Tengo una aplicación web Spring, asegurada con Spring Security, que se ejecuta en EC2. Delante de la instancia EC2 hay un Elastic Load Balancer con un certificado SSL (https termina en el balanceador de carga, es decir, el puerto 443 -> puerto 80), por lo que desde la perspectiva de Tomcat, las solicitudes entrantes son HTTP.Inicio de sesión HTTPS con redireccionamientos de Spring Security a HTTP
Mi formulario de ingreso se envía a https, sin embargo, el redireccionamiento posterior pasa a http (éxito o fracaso). La autenticación se ha realizado correctamente, y que pueda volver a https y estoy conectado
Mi configuración de inicio de sesión se ve así:.
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
¿Qué necesito cambiar para hacer default-meta-url y autenticación-falla-url ir a https?
- Tomcat 6
- Spring Security 3.0.x
He configurado una reescritura de Apache mientras tanto, pero todavía tengo curiosidad si hay una forma de hacerlo con la configuración de Spring Security. – Thody
por lo general se realiza en el equilibrador de carga y la configuración se llama url-rewrite. De esta forma, el equilibrador de carga se asegura de que la redirección permanezca en https. – Ritesh