Grails - SSL和Spring安全核心
[英]Grails - SSL and Spring security core
问题描述
我希望我的应用程序专门在启用SSL的情况下运行。 我正在使用Spring Security核心插件。
这就是我在Config.groovy尝试这样做的方法:
grails.plugins.springsecurity.portMapper.httpPort = 8080
grails.plugins.springsecurity.portMapper.httpsPort = 8443
grails.plugins.springsecurity.secureChannel.definition = [ '/**' : 'REQUIRES_SECURE_CHANNEL']
每次我尝试使用HTTP访问Url时,我都希望这会导致重定向。 但是,我从未被重定向,并且可以通过HTTP和HTTPS进行导航。 我可以添加我使用grails run-app -https启动我的应用grails run-app -https
我错了吗?
任何建议都是最受欢迎的。
3 个解决方案
解决方案1
2 2012-08-30 09:29:46
您是否在配置中声明了自定义过滤链?
在这种情况下,您可能需要将“channelProcessingFilter”添加到您的链中
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/security-filter-chain.html
解决方案2
1 2012-05-26 21:11:47
您也可以尝试使用forceHttps选项
grails.plugins.springsecurity.auth.forceHttps = true
解决方案3
0 2012-05-26 06:54:21
您没有任何通配符,因此该定义实际上与根URL( / )匹配,但不在其下方( /foo )。 你想要的是:
grails.plugins.springsecurity.secureChannel.definition = [ '/**' : 'REQUIRES_SECURE_CHANNEL']
^^
(您可以在文档中清楚地看到通配符:-)
最后,如果您的服务器位于负载平衡器或隐藏协议的其他防火墙之后,请检查该页面以获取有关检查标头的说明。
Grails可运行jar中的Spring Security重定向到HTTP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.