Zum umleiten von HTTP-Anfragen auf HTTPS mit Spring-Security-Java-Konfiguration?

Ich habe eine Spring Security version 3.2.3 Anwendung, die überwacht sowohl HTTP und HTTPS. Ich will jede Anfrage an den HTTP-port werden auf HTTPS umgeleitet. Wie kann ich konfigurieren, dass die Verwendung von Java nur?

Spring Security javadoc für HttpSecurity schlägt folgende Lösung (gekürzt auf das wesentliche):

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    protected void configure(HttpSecurity http) {
        http.channelSecurity().anyRequest().requiresSecure();
    }
}

Aber das funktioniert nicht, weil HttpSecurity hat keine Methode channelSecurity().

InformationsquelleAutor Samuli Kärkkäinen | 2014-07-09

14

Ersetzen channelSecurity() mit requiresChannel() im code in der Frage erscheint um das gewünschte Verhalten. Der funktionierende code sieht dann wie folgt aus:
```
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    protected void configure(HttpSecurity http) {
        http.requiresChannel().anyRequest().requiresSecure();
    }
}
```
- Mit der oben bekomme ich "ERR_TOO_MANY_REDIRECTS" Fehler, haben Sie mit einem ähnlichen Problem?
InformationsquelleAutor Samuli Kärkkäinen

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.