1. 首页
  2. 问答
  3. Acegi安全问题

Acegi安全问题

2011-03-22 119 views
0

我有以下的安全配置(即HTTP通道的要求)我的web应用程序:Acegi安全问题

<bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter"> 
    <property name="channelDecisionManager"><ref bean="channelDecisionManager"/> 
    <property name="filterInvocationDefinitionSource"> 
     <value> 
      ... 
      \A/.*.html\Z=REQUIRES_INSECURE_CHANNEL 
    </value> 
    </property> 
</bean>

所有*。html的网址需要HTTP访问(不安全的通道)。这解释了为什么我看到https请求切换到http。当我将配置更改为需要https访问(安全通道)时,我无法通过http访问该页面。

我的问题是:有谁知道是否有可能允许http或https访问?

来源

2011-03-22 Joe

+0

如何不配置channelProcessingFilter?或者确保没有规则适用于以“.html”结尾的任何URl?处理过滤器将忽略这些URL,并处理请求 – bug 2011-03-22 21:24:01

+0

不幸的是,在这种情况下,我必须使用过滤器,因为通常需要不安全的通道。不过谢谢。 – Joe 2011-03-23 16:30:34

回答

0

原来在某些实现中存在名为ANY_CHANNELS的设置。不幸的是,不是我的。

来源

2011-03-23 16:31:16 Joe

相关问题

 相关问题