У меня есть веб-приложение Spring, защищенное Spring Security, работающее на EC2. Перед экземпляром EC2 есть балансировщик эластичной нагрузки с сертификатом SSL (https завершается на балансировщике нагрузки, то есть порт 443 -> порт 80), поэтому с точки зрения Tomcat входящие запросы являются HTTP.Вход HTTPS с Spring Security перенаправляет на HTTP
Моя форма входа отправляется в https, однако последующая переадресация переходит на http (успех или сбой). Аутентификация прошла успешно, и я могу вернуться к протоколу HTTPS, и я вошел в
Моя конфигурация Войти выглядит так:.
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
Что мне нужно сделать, чтобы изменить, чтобы сделать по умолчанию-целевой URL- и аутентификация-отказ-url идут к https?
- Tomcat 6
- Spring Security 3.0.x
Я установил переписку Apache в среднем, но все еще любопытно, есть ли способ сделать это с помощью Spring Security config. – Thody
обычно это делается при балансировке нагрузки, а конфигурация называется url-rewrite. Этот способ балансировки нагрузки гарантирует, что перенаправление остается на https. – Ritesh