私はSpringセキュリティで保護されたSpring WebアプリケーションをEC2で実行しています。 EC2インスタンスの前にSSL証明書を持つElastic Load Balancerがあります(httpsはロードバランサ、つまりポート443 - >ポート80で終了します)。したがって、Tomcatの観点からは、受信リクエストはHTTPです。Spring SecurityでHTTPSログインがHTTPにリダイレクト
私のログインフォームはhttpsに送信されますが、その後のリダイレクトはhttp(成功または失敗)になります。認証が成功した、と私はhttpsに戻って行くことができると私はログインしてい
私のログイン設定がそうのようになります。私はデフォルト・ターゲットURLを作るために変更する必要が何
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
authentication-failure-urlはhttpsに移動しますか?私はこの作業を得た
- のTomcat 6
- 春のセキュリティ3.0.xの
私は、Apache Rewriteを設定しましたが、Spring Securityの設定内で行う方法があるかどうか不思議です。 – Thody
通常はロードバランサで行われ、設定はurl-rewriteと呼ばれます。この方法では、ロードバランサはリダイレクトがhttpsのままであることを確認します。 – Ritesh