本站内所有文档均为中英对照文档,点击中文可以显示英文。此提醒连续关闭5次后,将不再显示。
HTTP
所有基于 HTTP 的通信都应使用 TLS 进行保护。
本节将详细讨论有助于HTTPS使用的Servlet特定功能。
重定向至 HTTPS
如果客户端使用HTTP而非HTTPS发起请求,你可以配置Spring Security将其重定向至HTTPS。
例如,以下 Java 或 Kotlin 配置将所有 HTTP 请求重定向到 HTTPS:
- Java
- Kotlin
@Configuration
@EnableWebSecurity
public class WebSecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
// ...
.redirectToHttps(withDefaults());
return http.build();
}
}
@Configuration
@EnableWebSecurity
class SecurityConfig {
@Bean
open fun filterChain(http: HttpSecurity): SecurityFilterChain {
http {
// ...
redirectToHttps { }
}
return http.build()
}
}
以下XML配置将所有HTTP请求重定向至HTTPS
<http>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="https"/>
...
</http>
严格传输安全
Spring Security 为严格传输安全提供支持,并默认启用该功能。
代理服务器配置
Spring Security 与代理服务器集成。