框架版本:
Spring security版本: spring-security-3.1.4.RELEASE
Tomcat 版本: apache-tomcat-6.0.37
浏览器 :均支持Http/1.0 | 1.1
原文地址:http://blog.csdn.net/yanghongchang_/article/details/10154751
场景描述:
在使用springsecurity安全验证框架的时候会遇到类似的下列的情况:
登录页面使用户首次登录也是服务器端首次授权的地方,需要使用HTTPS形式进行加密传输,由于考虑性能的问题其余资源(例如页面)均使用HTTP访问.
问题:
在使用SpringSecurity配置两种方式自动切换,但是在切换的时候会碰到当你登录成功之后却不能进入主页,从中可能至少有3个sessionId,也就是说SessionId丢失了.
一.分析登录页面HTTP切换到HTTPS:
说明:请见下图: