Spring-security <intercept-url requires-channel =“https”/>

Question

嗨。在登录成功后，在Spring-Security中，将intercept-url
重定向为https我正在使用属性required-channel="https"。它工作正常，
但之后，每个网址都继续使用https。但我只想拦截url-
用https重定向。

<security:http auto-config='true'> 

    <security:intercept-url pattern="/member/**" access="ROLE_USER" requires-channel="https"/> 

    <security:access-denied-handler ref="accessDeninedHandler"/> 

    <security:form-login login-page="/login.htm?form" 
     authentication-success-handler-ref="/" 
     authentication-failure-url="/login.htm?form" /> 

    <security:logout invalidate-session="true" logout-url="/logout.htm" logout-success-url="/"/> 

    <security:remember-me key="remembermekey" services-ref="rememberMeServices" /> 

</security:http> 

Answer 1

首先：你的模式可能包含多个网址。你应该检查你的网址不/member/...

二开始：如果已选中，这不是问题，简单介绍新intercept-url和使用requires-channel="http"他们。

或使用< security:http pattern="Other Patterns" security="none" />为URL的其余部分。