Spring Security umleiten nicht HTTP auf HTTPS

ich eine Web-Anwendung Umsetzung Frühling mit 4 und Tomcat 7.Spring Security umleiten nicht HTTP auf HTTPS

Ich betreibe die Anwendung auf Tomcat mit SSL-Zertifikat und es funktioniert gut, aber ich möchte jeder zwingen HTTP Anfrage, um zu seiner HTTPS-Anfrage umzuleiten.

Ich habe für Spring Security durchsucht und wie unten einige Konfiguration hinzufügen:

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, proxyTargetClass = true) 
public class CoreSecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
      .antMatcher("/**") 
      .requiresChannel() 
       .anyRequest().requiresSecure(); 
     http 
      .antMatcher("/**") 
      .portMapper() 
       .http(80).mapsTo(443); 
    } 
}

aber es scheint nicht richtig funktioniert und keine Umleitung von Spring Security getan.

Gibt es ein Problem mit dieser Konfiguration?

Quelle

2017-08-04 Babak Behzadi

Sie können versuchen, 'http.headers(). HttpStrictTransportSecurity()' hinzuzufügen, um dem Client mitzuteilen, dass er HTTPS verwenden muss. – ngreen

@ngreen Ich füge redirect config tomcat web.xml hinzu und es funktioniert gut. Irgendwie, danke für deine Hilfe. –

Dank Steps to Configure SSL on Tomcat and Setup Auto Redirect from HTTP to HTTPS, Tomcat leitet Redirect um, indem er redirect config zu Tomcat web.xml hinzufügt.

Quelle

2017-08-04 14:43:22

Spring Security umleiten nicht HTTP auf HTTPS

Antwort

Verwandte Themen