在我的 spring boot web 应用程序中,我有一些公共(public)页面和一些管理页面。管理页面由 spring security 保护。 我需要为登录页面和登录后管理页面启用 SSL/HTTP。 公共(public)页面不需要 SSL。
我在 application.properties 中启用了 ssl,如下所示
server.port = 8444
server.ssl.key-store = classpath:keystore.jks
server.ssl.key-store-password = secret
server.ssl.key-password = another-secret
并在配置类中添加了另一个连接器
@Bean
public EmbeddedServletContainerFactory servletContainer() {
TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
return tomcat;
}
private Connector initiateHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(80);
connector.setSecure(false);
connector.setRedirectPort(8444);
return connector;
}
和我的安全配置的一部分
@Override
protected void configure(HttpSecurity http) throws Exception {
String[] securedUrls = { "/app/**" };
http.authorizeRequests().antMatchers(securedUrls).hasAnyRole("SYSADMIN")
.and().requiresChannel().antMatchers(securedUrls).requiresSecure().and()
.requiresChannel().antMatchers("/login").requiresSecure();
http.formLogin().loginPage("/login").defaultSuccessUrl("/app", true).successHandler(myAuthenticationSuccessHandler)
.failureHandler(myAuthenticationFailureHandler).and().logout();
}
我能够浏览公共(public)页面,一旦我加载登录页面,我就会在 chrome 中收到错误消息“此网页有一个重定向循环 ERR_TOO_MANY_REDIRECTS”
最佳答案
当引用我的域名时没有前面的“www.”,我收到了同样的错误
关于spring-mvc - Spring Boot 为私有(private)页面启用 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31023814/