![](/img/trans.png)
[英]How to add channel security as https in spring security using “annotations”?
[英]Spring security: forcing https using annotations?
春季安全文档声明(2.3.2):
如果您的应用程序同时支持HTTP和HTTPS,并且您要求只能通过HTTPS访问特定URL,则可以使用requires-channel属性直接支持:
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
但是我在我的控制器上使用注释,而不是拦截元素。
从可用的文档中可以看出, 仅使用注释可能无法强制实施通道安全性。
有许多示例显示如何在Spring Security中使用注释
http://www.jroller.com/habuma/entry/method_level_security_in_spring
我不明白你为非安全页面强制HTTP是什么意思。 如果它是不安全的,那么它已经是HTTP。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.