Estamos utilizando un dispositivo F5 BIG-IP para terminar las conexiones SSL y conectar mediante HTTP simple al servidor de aplicaciones con una aplicación activada por resorte. También configuramos F5 para enviar un encabezado X-Forwarded-Proto con http o https como valor.Spring Security: requires-channel = "https" detrás del acelerador SSL
Ahora nos gustaría hacer cumplir HTTPS mediante la configuración de una dirección URL de intercepción:
<security:intercept-url pattern="/login.action" requires-channel="https" />
Pero esto sólo funciona si el esquema de protocolo en el containter servlet es HTTPS, por lo que necesitamos para interpretar la cabecera HTTP.
¿Alguna idea de cómo hacer esto?
Gracias Simon
He intentado esto, pero sólo parece funcionar si está utilizando la instancia Tomcat incluido, y no implementar una aplicación como una guerra en una instancia de Tomcat externa. –