弹簧安全文档状态(2.3.2):春季安全:强制https使用注释?
如果你的应用程序同时支持HTTP 和HTTPS,你需要 特定的URL只能通过HTTPS访问 ,那么这是直接支持的 使用需要通道 属性上:
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
但我用我的控制器的注解,而不是拦截的URL元素。
- 我可以通过注释选择性地执行HTTPS吗?
- 我可以强制HTTP用于非安全页面吗?
它确实似乎是唯一的方法来做到这一点是通过拦截网址,这似乎破坏注释(我注释了所有我的控制器,并没有使用拦截网址到这一点,猜我必须回溯)。感谢您提供此确认,这是非常有帮助的。 – 2011-03-17 06:07:59