春のセキュリティでログインしているときのみSSL

Question

ログイン中にhttpsを使用しようとしています。

問題は、アプリケーションがhttpsからhttpへの切り替えを試みると、（セッションが破棄されたように）ログインフォームにリダイレクトされることになります。ここで

は、私が使用している設定です：

<s:http auto-config="true" access-denied-page="/erro-403" 
    create-session="never"> 

    <s:port-mappings> 
     <s:port-mapping http="8080" https="8443" /> 
    </s:port-mappings> 

    <s:intercept-url pattern="/preferencias" access="IS_AUTHENTICATED_REMEMBERED" 
     requires-channel="http" /> 
    <s:intercept-url pattern="/admin/**" access="ROLE_SIPAS_ADMIN" 
     requires-channel="http" /> 
    <s:intercept-url pattern="/area-prestador/**" 
     access="ROLE_SIPAS_PRESTADOR, ROLE_SIPAS_ATENDENTE, ROLE_SIPAS_ADMIN" 
     requires-channel="http" /> 


    <s:intercept-url pattern="/**" 
     access="IS_AUTHENTICATED_ANONYMOUSLY,IS_AUTHENTICATED_REMEMBERED" 
     requires-channel="https" /> 

    <s:form-login login-page="/login" default-target-url="/" 
     authentication-failure-url="/login-error" always-use-default-target="false" /> 
    <s:logout logout-url="/logout" logout-success-url="/" /> 

    <s:remember-me /> 
</s:http> 

<s:authentication-manager> 
    <s:authentication-provider user-service-ref="authenticationMBean"> 
     <s:password-encoder hash="md5" base64="true" /> 
    </s:authentication-provider> 
</s:authentication-manager> 

私が見つけた唯一の回避策を覚えて、私にオプションをチェックすることです。

私は何が間違っているのアイデアですか？

Answer 1

この質問は投稿されましたが、私は著者が解決策を見つけたに違いないと確信していますが、今後の参考としてこの回答を投稿しています。

この問題は、Spring Security FAQsで説明しています。この要素を要素に追加するのが簡単な解決策です。

<s:session-management session-fixation-protection="none"/>