Принудительное подключение Https во время весеннего входа в систему безопасности для входа в систему

Question

У меня есть одно приложение для загрузки весны, которое содержит весеннюю безопасность с добавлением formLogin и пользовательской учетной записи. Всякий раз, когда я получаю аутентификацию, он отправляет меня на defaultSuccessUrl, который является/app/dashboard, и отправляет с помощью схемы http. Я пробовал весь день, чтобы просто сделать схему successUrl https, просто изменив некоторые изменения в application.properties и иногда с Bean, но я до сих пор не могу этого сделать. Мое приложение находится в cloudfoundry, и у меня нет порта 80, но только 443 (https).

Моя конфигурация весной, как это:

http 
    .authorizeRequests() 
    .antMatchers("/", "/forbidden", "/index.html", "/webjars/*", "/app.js", "/access/*", "/signup", "/l10n/*.js", "/", "/tpl/**/*.html", "/fonts/**/*.woff").permitAll() 
    .anyRequest().authenticated() 

    .and().addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class). 
    csrf().csrfTokenRepository(repo) 

    .and() .httpBasic().disable() 
    .formLogin() 
    .loginPage("/access/signin").permitAll() 
    .failureUrl("/error") 
    .defaultSuccessUrl("/app/dashboard") 
    .and().logout() 
    .logoutRequestMatcher(new AntPathRequestMatcher("access/logout")) 
    .logoutSuccessUrl("/access/signin").permitAll(); 

Я также пытался использовать абсолютный URL с HTTPS, но он не работает хорошо.

Answer 1

Вы попробовали requiresChannel() и requiresSecure()? Для частности URL должны быть доступны через HTTPS, вы можете попробовать

.defaultSuccessUrl("/app/dashboard").and().requiresChannel().antMatchers("/app/dashboard").requiresSecure() 

Для всех запросов, чтобы пройти через HTTPS, вы можете использовать как

.and().requiresChannel().anyRequest().requiresSecure() 

Вы можете использовать переадресацию портов, как показано ниже.

http 
    .portMapper()    
     .http(8080).mapsTo(443); 

Пожалуйста, обратитесь this и this для более подробной информации.