java如何在保护web请求时使用端口号
我有一些使用Spring安全性并部署在Tomcat7中的web应用程序。在tomcat中有两个连接器(808081)。我想共享我的应用程序的一部分,并允许访问${ip}:8080/${servercontext}/resource之类的请求,并通过此端口保护应用程序的其余部分,即拒绝${ip}:8080/${servercontext}/otherresource之类的请求。但是像${ip}:8081/${servercontext}/otherresource这样的请求必须是可访问的(8081端口)
我怎么做
# 1 楼答案
根据Spring security documentation,可以在
intercept-url
标记中使用requires-channel
属性:您还可以注意到,在您的web中有一种其他方法(非spring特有)。xml添加以下代码:
这将自动将用户重定向到HTTPS(您需要将服务器配置为支持HTTPS,但似乎您已经这样做了)