[英]Grails - SSL and Spring security core
我希望我的應用程序專門在啟用SSL的情況下運行。 我正在使用Spring Security核心插件。
這就是我在Config.groovy
嘗試這樣做的方法:
grails.plugins.springsecurity.portMapper.httpPort = 8080
grails.plugins.springsecurity.portMapper.httpsPort = 8443
grails.plugins.springsecurity.secureChannel.definition = [ '/**' : 'REQUIRES_SECURE_CHANNEL']
每次我嘗試使用HTTP訪問Url時,我都希望這會導致重定向。 但是,我從未被重定向,並且可以通過HTTP和HTTPS進行導航。 我可以添加我使用grails run-app -https
啟動我的應用grails run-app -https
我錯了嗎?
任何建議都是最受歡迎的。
您是否在配置中聲明了自定義過濾鏈?
在這種情況下,您可能需要將“channelProcessingFilter”添加到您的鏈中
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/security-filter-chain.html
您也可以嘗試使用forceHttps選項
grails.plugins.springsecurity.auth.forceHttps = true
您沒有任何通配符,因此該定義實際上與根URL( /
)匹配,但不在其下方( /foo
)。 你想要的是:
grails.plugins.springsecurity.secureChannel.definition = [ '/**' : 'REQUIRES_SECURE_CHANNEL']
^^
(您可以在文檔中清楚地看到通配符:-)
最后,如果您的服務器位於負載平衡器或隱藏協議的其他防火牆之后,請檢查該頁面以獲取有關檢查標頭的說明。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.