2
在我的春季启动Web应用程序中,我有一些公共页面和几个管理页面。管理页面由spring安全保护。 我需要为登录页面和登录管理页面启用SSL/HTTPs。 公共页面不需要SSL。春季启动为私人页面启用SSL
我已经启用了SSL在application.properties如下
server.port = 8444
server.ssl.key-store = classpath:keystore.jks
server.ssl.key-store-password = secret
server.ssl.key-password = another-secret
和配置类
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
return tomcat;
}
private Connector initiateHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(8444);
return connector;
}
和我的安全配置的一部分,又增加了连接器
@Override
protected void configure(HttpSecurity http) throws Exception {
String[] securedUrls = { "/app/**" };
http.authorizeRequests().antMatchers(securedUrls).hasAnyRole("SYSADMIN")
.and().requiresChannel().antMatchers(securedUrls).requiresSecure().and()
.requiresChannel().antMatchers("/login").requiresSecure();
http.formLogin().loginPage("/login").defaultSuccessUrl("/app", true).successHandler(myAuthenticationSuccessHandler)
.failureHandler(myAuthenticationFailureHandler).and().logout();
}
我能够浏览公共页面,一旦我加载登录页面,我得到铬错误为“此网页有重定向循环ERR_TOO_MANY_REDIRECTS“