पर लॉगिन करता है मेरे पास वसंत सुरक्षा वाला सुरक्षित स्प्रिंग वेब ऐप है, जो ईसी 2 पर चल रहा है। ईसी 2 इंस्टेंस के सामने एक एसएसएल प्रमाण के साथ एक लोचदार लोड बैलेंसर है (https लोड लोडर यानी पोर्ट 443 -> पोर्ट 80 पर समाप्त होता है), इसलिए टॉमकैट के परिप्रेक्ष्य से, इनबाउंड अनुरोध HTTP हैं।एचटीटीपीएस लॉगिन स्प्रिंग सिक्योरिटी के साथ एचटीएमएल
मेरा लॉगिन फॉर्म https को सबमिट करता है, हालांकि बाद में रीडायरेक्ट http (सफलता या विफल) पर जाता है। प्रमाणीकरण सफल रहा था, और मैं वापस https पर जा सकते हैं और मैं में लॉग इन कर रहा हूँ
मेरा प्रवेश विन्यास तो दिखाई देता है:।
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
क्या मैं डिफ़ॉल्ट-लक्ष्य-यूआरएल बनाने के लिए बदलने की जरूरत है और प्रमाणीकरण-विफलता-यूआरएल https पर जाएं?
- बिलाव 6
- स्प्रिंग सुरक्षा 3.0.x
मैंने औसत समय में अपाचे रीराइट सेट किया है, लेकिन वसंत सुरक्षा कॉन्फ़िगरेशन के भीतर कोई तरीका होने पर अभी भी उत्सुक है। – Thody
आमतौर पर लोड बैलेंसर पर किया जाता है और कॉन्फ़िगरेशन को यूआरएल-रीराइट कहा जाता है। इस तरह लोड बैलेंसर सुनिश्चित करता है कि रीडायरेक्ट https पर रहता है। – Ritesh