那些遇到过的问题

Spring安全:使用注释强制https?

Dav*_*rks 6 java spring-security

春季安全文档声明(2.3.2):

如果您的应用程序同时支持HTTP和HTTPS,并且您要求只能通过HTTPS访问特定URL,则可以使用requires-channel属性直接支持:

  <http>
    <intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
    <intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
    ...
  </http>
Run Code Online (Sandbox Code Playgroud)

但是我在我的控制器上使用注释,而不是拦截元素.

  • 我可以通过注释有选择地强制执行HTTPS吗?
  • 我可以强制HTTP用于非安全页面吗?

Rag*_*ram 3

从可用的文档来看,使用注释可能无法强制执行通道安全性。

归档时间:

查看次数:

2493 次

最近记录:

14 年,8 月 前
spring不强制执行方法安全注释 15
更多相关链接
相关归档
如何在Java 8中将列表列表转换为列表? 470
如何在Java中将hashmap转换为JSON对象 251
接口方法中的最终参数 - 重点是什么? 185
寻求澄清关于弱类型语言的明显矛盾 176
Android Java; 如何将assets文件夹中的本地JSON文件解析为ListView 160
Java:在printf语句中使用文字百分号 125
调整数组大小,同时保持Java中的当前元素? 56
我应该为每个线程使用单独的ScriptEngine和CompiledScript实例吗? 52
Log4j是否被抛弃而支持Slf4j? 48
如何使用Spring安全性和Restful Web服务验证数据库中的凭据? 3
难疑归档
在shell中,"2>&1"是什么意思? 2121
当用户将鼠标悬停在列表项上时,将光标置为手 1871
使用jQuery将表单数据转换为JavaScript对象 1580
在Node.js中编写文件 1538
如何在git中按名称命名和检索存储? 1276
const和readonly有什么区别? 1269
使用pip安装特定的软件包版本 1199
如何随机化(shuffle)一个JavaScript数组? 1138
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何在Vim中有效地处理多个文件? 1074