我使用的是spring boot(1.2.3)和嵌入式承诺。出于安全原因,我宁愿将任何http请求重定向到https,但我找不到这样做的示例。重定向http在https上的弹簧启动嵌入式承诺
这里是春天的引导和Tomcat的例子: Spring boot - Embeded Tomcat HTTP to HTTPS redirect
没有人有与暗流这样的解决方案?
我使用的是spring boot(1.2.3)和嵌入式承诺。出于安全原因,我宁愿将任何http请求重定向到https,但我找不到这样做的示例。重定向http在https上的弹簧启动嵌入式承诺
这里是春天的引导和Tomcat的例子: Spring boot - Embeded Tomcat HTTP to HTTPS redirect
没有人有与暗流这样的解决方案?
您可以将Spring-Security添加到您的项目中,然后配置Spring-Security以强制执行https。你可以在
org.springframework.security.config.annotation.web.builders.HttpSecurity#requiresChannel()
JavaDoc中找到一个小例子,实际上你得在春季启动应用程序2个端口,因此你必须创建另一个EmbeddedServletContainerFactory告诉新的端口或者HTTP或HTTPS。新端口创建后,您可以使用Spring Mvc或Spring Security来管理重定向。
根据应该是解决方案的文档,但由于我们目前在cloudfoundry上运行,我使用此处指定的http标头实现了自定义筛选器:http://stackoverflow.com/questions/28227583/pivotal-cloudfoundry-enforcing- HTTPS的SSL –