个人中心
gpt4 book ai didi

java - Spring Security 不会将 HTTP 重定向到 HTTPS

转载 作者:行者123 更新时间:2023-11-30 10:26:56 29 4
gpt4 key购买 nike

我正在使用 Spring 4 和 Tomcat 7 实现一个 Web 应用程序。

我使用 SSL 证书在 Tomcat 上运行应用程序并且它工作正常,但我想强制任何 HTTP 请求重定向到它的 HTTPS 请求。

我搜索了 Spring Security 并添加了一些配置如下:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, proxyTargetClass = true)
public class CoreSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .antMatcher("/**")
            .requiresChannel()
                .anyRequest().requiresSecure();
        http
            .antMatcher("/**")
            .portMapper()
                .http(80).mapsTo(443);
    }
}

但它似乎无法正常工作,并且 Spring Security 没有完成重定向。

这个配置有没有问题?

最佳答案

感谢Steps to Configure SSL on Tomcat and Setup Auto Redirect from HTTP to HTTPS ,通过将重定向配置添加到 Tomcat 的 web.xml,Tomcat 进行重定向。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>My Application</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

关于java - Spring Security 不会将 HTTP 重定向到 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45509039/

29 4 0
文章推荐: java - 在java方法中执行并行任务
文章推荐: javascript - 如何使用构造函数方法创建一个 javascript 类来初始化新对象/实例?
文章推荐: java - java中会在哪里创建对象
文章推荐: javascript - 兄弟 div 上的 removeClass 不起作用
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com