Я успешно настроил приложение с использованием Spring Security. Когда пользователи запрашивают защищенные страницы, Spring автоматически перенаправляет этих пользователей на страницу HTTPS.Настройка страниц HTTP и HTTPS-страниц с помощью Spring Security
<http auto-config="true" use-expressions="true" once-per-request="true" >
<intercept-url pattern="/login" access="permitAll" requires-channel="https"/>
<intercept-url pattern="/my-account" access="isAuthenticated()" requires-channel="https"/>
<logout />
<form-login login-page="/login" />
<port-mappings>
<port-mapping http="8080" https="8443"/>
<port-mapping http="80" https="443"/>
</port-mappings>
</http>
Но когда пользователи переходят, следующие другие страницы, которые не имеют конфиденциальную информацию по-прежнему используют HTTPS. Я хотел бы, чтобы эти обычные страницы обращались с использованием только HTTP.
Есть ли разумный способ сделать это? Все другие страницы, которые я не настроил как HTTPS-канал, я бы хотел получить, используя только HTTP. Я пытался использовать некоторые подстановочные знаки, но безуспешно.
Дополнительная информация: HTTPS использует больше серверного процессора. У меня много запросов на некоторых страницах, и я бы хотел избежать этой дополнительной стоимости.
Почему бы не использовать HTTPS для всего сайта? См. FireSheep –
Я читал, что он использует больше серверного процессора. У меня много запросов на некоторых страницах, и я бы хотел избежать этой дополнительной стоимости. –