Wir verwenden Federsicherheit in unsere Systeme und unser Server verwendet das https-Schema.https in default-target-url spring sicherheit
Allerdings läuft die Anwendung auf http nicht https, so dass der Server, Apache, der https-Handler ist. während die Anwendung auf http hinter einer Firewall ausgeführt wird.
Arbeitscode:
<form-login login-page="/Login.html"
authentication-failure-url="https://www.ourapp.com/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="https://www.ourapp.com/SuccessLogin.jsp"/>
<form-login login-page="/Login.html"
authentication-failure-url="https://www.ourapp.com/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="https://www.ourapp.com/SuccessLogin.jsp"/>
Problem Code:
<form-login login-page="/Login.html"
authentication-failure-url="/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="/SuccessLogin.jsp"/>
<form-login login-page="/Login.html"
authentication-failure-url="/FailureLogin.jsp"
always-use-default-target="false"
default-target-url="/SuccessLogin.jsp"/>
ist es eine Möglichkeit zu erwähnen: zu URL Redirect mit /SuccessLogin.jsp Ende, sondern mit https-Protokoll?
Als Referenz, Frage ist Cross gebucht @Code ranch PS: kann ich TargetUrlResolver mir in Konfigurationen helfen?
nicht sicher, wie das hilft. Wenn Apache SSL beendet, empfängt die App * immer * Anfragen auf http, nicht auf https. Das Hinzufügen von 'require-channel =" https "' verursacht keine Umleitungsschleife? – Qwerky