Grails - SSL và Spring security core

Question

Tôi muốn ứng dụng của mình chạy độc quyền với SSL được bật. Tôi đang sử dụng plugin lõi Bảo mật mùa xuân.

Đây là cách tôi cố gắng để làm điều đó trong Config.groovy:

grails.plugins.springsecurity.portMapper.httpPort = 8080 
grails.plugins.springsecurity.portMapper.httpsPort = 8443 
grails.plugins.springsecurity.secureChannel.definition = [ '/**' : 'REQUIRES_SECURE_CHANNEL'] 

tôi đã mong đợi này để gây chuyển hướng mỗi khi tôi sẽ cố gắng truy cập vào một Url sử dụng HTTP. Tuy nhiên, tôi không bao giờ được chuyển hướng và có thể điều hướng thông qua cả HTTP và HTTPS. Tôi có thể thêm Tôi đang bắt đầu đơn đăng ký của mình bằng cách sử dụng grails run-app -https

Tôi có bị sai không?

Bất kỳ đề xuất nào được hoan nghênh nhất.

Answer 1

Bạn không có bất kỳ ký tự đại diện nào, do đó định nghĩa theo nghĩa đen khớp với URL gốc (/), nhưng không có gì bên dưới nó (/foo). Những gì bạn muốn là:

grails.plugins.springsecurity.secureChannel.definition = [ '/**' : 'REQUIRES_SECURE_CHANNEL'] 
                  ^^ 

(Bạn có thể thấy rõ các ký tự đại diện trong the documentation :-)

Cuối cùng, nếu máy chủ của bạn là đằng sau một cân bằng tải hoặc tường lửa khác mà giấu đi những giao thức, kiểm tra xem cùng một trang để biết hướng dẫn về cách kiểm tra tiêu đề.

Answer 2

Bạn cũng có thể thử bằng cách sử dụng tùy chọn forceHttps

grails.plugins.springsecurity.auth.forceHttps = true 

Answer 3

Bạn có một phong tục filterchain khai báo trong cấu hình của bạn?

bạn có thể cần thêm 'channelProcessingFilter' để chuỗi của bạn trong trường hợp đó

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/security-filter-chain.html