0
我有以下的安全配置(即HTTP通道的要求)我的web应用程序:Acegi安全问题
<bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter">
<property name="channelDecisionManager"><ref bean="channelDecisionManager"/>
<property name="filterInvocationDefinitionSource">
<value>
...
\A/.*.html\Z=REQUIRES_INSECURE_CHANNEL
</value>
</property>
</bean>
所有*。html的网址需要HTTP访问(不安全的通道)。这解释了为什么我看到https请求切换到http。当我将配置更改为需要https访问(安全通道)时,我无法通过http访问该页面。
我的问题是:有谁知道是否有可能允许http或https访问?
如何不配置channelProcessingFilter?或者确保没有规则适用于以“.html”结尾的任何URl?处理过滤器将忽略这些URL,并处理请求 – bug 2011-03-22 21:24:01
不幸的是,在这种情况下,我必须使用过滤器,因为通常需要不安全的通道。不过谢谢。 – Joe 2011-03-23 16:30:34