spring mvc force https for some pages in spring-security

最新推荐文章于 2024-06-10 17:18:17 发布
最新推荐文章于 2024-06-10 17:18:17 发布
阅读量661 收藏
点赞数
分类专栏: spring 文章标签: spring mvc security access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly5156/article/details/7565779
版权 
 <security:http auto-config="true" access-denied-page="/jsp/public/accessDenied.jsp" >
       
        <security:port-mappings>
            <security:port-mapping http="8090" https="8443"/>
            <security:port-mapping http="8080" https="8443"/>
        </security:port-mappings>
        
       
       
       
     	<security:form-login login-page="/jsp/public/login.jsp" authentication-failure-url="/jsp/public/accessDenied.jsp" authentication-success-handler-ref="postAuthenticationHandler"/>

    	<security:logout logout-success-url="/jsp/public/login.jsp"/>

		<security:intercept-url pattern="/ForgetPasswordController.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<security:intercept-url pattern="/ReverseController.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<security:intercept-url pattern="/test.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />		
		<security:intercept-url pattern="/messageTestPoll.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />		
		<security:intercept-url pattern="/messageTestSend.do" access="IS_AUTHENTICATED_ANONYMOUSLY" />		
		<!-- <security:intercept-url pattern="/*.do" access="ROLE_Developer, ROLE_Administrator, ROLE_Customer" requires-channel="https" /> -->
		<security:intercept-url pattern="/*.do" access="ROLE_Developer, ROLE_Administrator, ROLE_Customer" />
		
		<!-- <security:concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true" session-registry-alias="sessionRegistry"/> -->
		
		
		
		
		
    </security:http>

ly5156
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 3993
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
Spring Framework最新版本 spring-webmvc-5.2.9.RELEASE
10-13
避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、securityspring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring Boot1.5 学习笔记
03-21 2133
Spring Boot 1.5.9 入门
2-11 附:文档的基本操作 - 查询
村西头的俏寡妇
01-14 1320
Spring Data JDBC - Reference Documentation
weixin_43680337的博客
08-30 2065
Copies of this document may be made for your own use and for distribution to others, provided that you do not charge any fee for such copies and further provided that each copy contains this Copyright Notice, whether distributed in print or electronica...
转-spring-boot常用配置属性
熊猫猫
02-22 7820
摘自:https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html Spring Boot的配置文件中常用配置属性,copy过来: # =================================================================...
【转】Spring Data JDBC - Reference Documentation
紫枫伊的博客
04-08 2127
Spring Data JDBC - Reference Documentation Jens Schauder, Jay Bryant, Mark Paluch, Bastian Wilhelm Version 2.1.7, 2021-03-31 © 2018-2021 The original authors. 声明:本文转自Spring官网,如果网络不好登不上官网的小伙伴可以在这里看,如有翻译,链接会贴在原文链接下方 原文链接 Copies of this document may be made
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-webmvc-5.3.26.jar
04-21
spring-webmvc.jar 各个版本,免费下载 spring-webmvc-RELEASE.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区联系我索要!
6、Spring之Bean生命周期~创建Bean(2)
最新发布
sproutBoy的博客
06-10 464
【代码】6、Spring之Bean生命周期~创建Bean(2)
3、Spring之Bean生命周期~合并BeanDefinition
sproutBoy的博客
06-07 320
spring通过扫描,将class文件封装成BeanDefinition之后,并不能直接拿BeanDefinition去创建Bean对象,中间还需要经过一系列的合并和判断,废话不多说,直接上代码;通过上述代码我们可以看到首先回去mergedBeanDefinitions缓存中判断,这个BeanDefinitions是否已经合并过,如果合并过直接拿缓存中的对象,缓存中没有的话,调用。合并beanDefinition和java中的类继承一样,子类有的用子类,子类没有的用父类;
Spring AOP
m0_73173239的博客
06-04 865
AOP,也就是 Aspect-oriented Programming,译为面向切面编程。简单点说,就是把一些业务逻辑中的相同代码抽取到一个独立的模块中,让业务逻辑更加清爽。三分举个例子,假如我们现在需要在业务代码开始前进行参数校验,在结束后打印日志,该怎么办呢?我们可以把日志记录和数据校验这两个功能抽取出来,形成一个切面,然后在业务代码中引入这个切面,这样就可以实现业务逻辑和通用逻辑的分离。业务代码不再关心这些通用逻辑,只需要关心自己的业务实现,这样就实现了业务逻辑和通用逻辑的分离。
Spring-Security(一)-源码分析及认证流程
lbmydream的博客
06-06 851
快速了解Spring Security 认证流程
@Async Spring的异步小精灵
右见小栈
06-04 723
@Async是spring框架中十分好用的异步写法,它就像穿梭在同步代码间的小精灵。
性能狂飙:SpringBoot应用优化实战手册
Geek_H
06-06 828
想要让你的SpringBoot应用像赛车一样在性能赛道上狂飙吗?《性能狂飙:SpringBoot应用优化实战手册》将是你的最佳导航。不仅详细介绍了性能分析工具的使用,还深入探讨了代码层面的优化技巧,让你的应用在性能上无懈可击。更有数据库连接池的优化秘籍,应用层与网络的优化策略,以及持续性能监控的重要性。跟随这本手册,让你的应用性能狂飙,赢得用户的青睐和市场的尊重!
SpringCloud-面试篇(二十三)
dengfengling999的博客
06-04 571
就是保存在注册表当中,只有把服务的信息保存下来了,将来消费者获取服务时,才能够在注册表里得到服务的信息:ip,端口等才能进行访问,nacos是如何创建注册表呢?环境隔离开了,在这个namespace下有很多服务,这些服务可以继续去分,进行分组,按照业务模块,比如交易模块涵盖微服务很多:订单有关,支付有关等等相关的服务作为一个组。下面是nacos的页面展示的是nacos的控制台,控制台页面会向服务端发送ajax的请求,进行交换,交互的就是那些controller。这么多服务做配置管理该怎末办,需要。
spring mvc适配https
05-24
要在Spring MVC中适配HTTPS,你需要完成以下步骤: 1. 为你的服务器配置SSL证书。你可以从一些商业机构(如Symantec或GoDaddy)购买SSL证书,或者使用免费证书(如Let's Encrypt)。 2. 在你的web.xml文件中,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值