En este momento, los equilibradores de carga manejan https y luego transfieren ese https a mis servidores web. Así que lidiar con https doble para cada solicitud. Lo que quiero hacer es descargar por completo https para que mis servidores web no tengan que lidiar con eso.Descarga de https para equilibradores de carga con Spring Security
¿Cómo configuro Spring Security y las páginas JSP dado que los servidores web piensan que todas las solicitudes son http? Obviamente tendré que modificar los elementos <intercept-url>
de mi configuración para que su atributo requires-channel
siempre sea http
o any
. En mis páginas JSP tendré que anteponer los enlaces <c:url value=''/>
con ${secureUrl}
y ${nonSecureUrl}
dependiendo de si la página resultante debe ser https o http. Los redireccionamientos de los controladores deben modificarse así también ... ¿Algo más?
Parece bastante molesto modificar todos los enlaces en las páginas JSP para incluir también el esquema y el host. ¿Hay una mejor manera de hacer eso?
probado los pasos anteriores, Decidir que el método no se llama, ¿hay algo más que necesitemos configurar? –