如何强制https

Posted

技术标签:

【中文标题】如何强制https【英文标题】:how to force https 【发布时间】:2011-11-23 23:48:32 【问题描述】:

我有一个 grails 项目。现在,用户可以使用 HTTP 或 HTTPS 访问它。我想要求他们只能通过 HTTPS 访问它。有任何想法吗?我确实安装了弹簧安全核心,如果有帮助的话

谢谢 杰森

【问题讨论】:

【参考方案1】:

Spring 的核心支持:

grails.plugins.springsecurity.secureChannel.definition = [
  '/path/**':         'REQUIRES_SECURE_CHANNEL'
]

【讨论】:

在burtbeckwith.github.com/grails-spring-security-core/docs/manual查看第17章 感谢您的回复,这会进入什么文件? UrlMappings.groovy? grails-app/conf/Config.groovy 是应用特定配置所在。 再次感谢。跟进问题。如果我想让所有页面都需要 https,这可能吗?还是我需要列出每个控制器? 只需删除/path 部分,使其成为'/**'

以上是关于如何强制https的主要内容,如果未能解决你的问题,请参考以下文章

如何强制https

如何在弹性豆茎上强制 https?

如何在 AWS Elastic Beanstalk 上强制使用 HTTPS

为啥 apache 强制执行 SSL (https)?如何撤消此操作?

如何配置 Google App Engine app.yaml 文件以强制 https

如何使用 htaccess 强制 http-NOT https