El estado documentos de seguridad de resorte (2.3.2):Seguridad de primavera: forzando https usando anotaciones?
Si su aplicación es compatible con los protocolos HTTP y HTTPS , y usted quiere que URL determinados sólo se puede acceder a través de HTTPS , entonces este es directamente apoyado utilizando la requiere canales atributo en:
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
Pero estoy usando anotaciones en mis controladores, no interceptar-url elementos.
- ¿Puedo aplicar HTTPS de forma selectiva a través de anotaciones?
- ¿Puedo forzar HTTP para páginas no seguras?
Parece que la única forma de hacerlo es a través de intercept-url, que parece socavar las anotaciones (he anotado todos mis controladores y no he usado la URL de intercepción hasta este punto, supongo que tendré que dar marcha atrás). Gracias por ofrecer su confirmación de esto, es bastante útil. –