bahar güvenlik docs durumu (2.3.2): Başvurunuz HTTP ve HTTPS destekler ve belirli URL'ler sadece HTTPS üzerinden ulaşılabilir olmasını gerektirirYay güvenliği: ek açıklamaları kullanarak https zorlama?
, o zaman bu doğrudan desteklendiğini üzerinde özelliğinin kullanılmasını gerektirir-kanalını kullanarak:
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
Ama benim denetleyicileri üzerinde ek açıklamalar kullanıyorum, müdahale-uRL değil unsurları.
- HTTPS'yi ek açıklamalarla seçici olarak uygulayabilir miyim?
- Güvenli olmayan sayfalar için HTTP'yi zorlayabilir miyim?
Elbette bunu yapmanın tek yolu, ek açıklamaları zayıflattığı görülen intercept-url aracılığıyla olduğu gibi görünüyor (tüm kontrolörlerime not ekledim ve bu noktaya intercept-url kullanmadım, tahmin etmem gerekecek). Onayınızı sunduğunuz için teşekkür ederiz. –