Я нашел это:Как включить HTTPS только весной
<security:http auto-config="true">
<security:form-login .../>
<security:logout .../>
<security:intercept-url pattern="/reports" access="ROLE_ADMIN" requires-channel="https"/>
<security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/>
<security:intercept-url pattern="/**" access="ROLE_USER" requires-channel="https"/>
</security:http>
В моем понимании, мы должны поместить это в web.xml, но мы не используем web.xml, мы используем конфигурацию Java , Как я могу это достичь? Есть ли что-нибудь, что я могу добавить в application.properties?
Это должно указывать на правильное направление: http://stackoverflow.com/questions/26800200/spring-security-javaconfig-configure-required-channels-secure-insecure-any – bphilipnyc