Zum umleiten von HTTP-Anfragen auf HTTPS mit Spring-Security-Java-Konfiguration?
Ich habe eine Spring Security version 3.2.3 Anwendung, die überwacht sowohl HTTP und HTTPS. Ich will jede Anfrage an den HTTP-port werden auf HTTPS umgeleitet. Wie kann ich konfigurieren, dass die Verwendung von Java nur?
Spring Security javadoc für HttpSecurity
schlägt folgende Lösung (gekürzt auf das wesentliche):
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) {
http.channelSecurity().anyRequest().requiresSecure();
}
}
Aber das funktioniert nicht, weil HttpSecurity
hat keine Methode channelSecurity()
.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ersetzen
channelSecurity()
mitrequiresChannel()
im code in der Frage erscheint um das gewünschte Verhalten. Der funktionierende code sieht dann wie folgt aus: