9
estamos utilizando la seguridad de primavera en nuestros sistemas y nuestro servidor está utilizando el esquema https.https en default-target-url spring security
Sin embargo, la aplicación se está ejecutando en http no https, por lo que el servidor, siendo apache, es el controlador https. mientras que la aplicación se ejecuta en http detrás de un firewall.
código de trabajo:
<form-login login-page="/Login.html"
authentication-failure-url="https://www.ourapp.com/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="https://www.ourapp.com/SuccessLogin.jsp"/>
<form-login login-page="/Login.html"
authentication-failure-url="https://www.ourapp.com/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="https://www.ourapp.com/SuccessLogin.jsp"/>
código no trabaja:
<form-login login-page="/Login.html"
authentication-failure-url="/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="/SuccessLogin.jsp"/>
<form-login login-page="/Login.html"
authentication-failure-url="/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="/SuccessLogin.jsp"/>
¿Hay alguna manera de mencionar: redirección a URL que termine con /SuccessLogin.jsp pero utilizando el protocolo https?
Como referencia, la pregunta se ha publicado de forma cruzada @Code ranch PD: ¿Puedo ayudarme TargetUrlResolver en las configuraciones?
No estoy seguro de cómo esto ayuda. Si apache está terminando SSL, la aplicación * siempre * recibirá solicitudes en http, no en https. ¿No agrega 'requires-channel =" https "' porque causa un bucle de redireccionamiento? – Qwerky