Spring Security的https、http通道过滤器

在使用Spring Security的时候,还发现了一个关于http、https通道的问题。

目的:通过https提交登陆数据,登陆成功后再转换回http。
问题:开发过程中,使用Jetty作为测试的Web Container,http、https切换都没有问题,满足需求。但是当部署到Tomcat 5.5后,发现登陆成功后,依旧跳转到登陆页面。

经过跟踪发现,在登陆成功后,从https跳转回http的时候,Session丢失,导致问题的出现。搜索后的结果是,tomcat在处理http、https的session的时候,为了防止安全漏洞,禁止把https通道的session用于http。

暂时没有找到好的解决办法,可能需要采用其他方式解决。
阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页