如何强制https
Posted
技术标签:
【中文标题】如何强制https【英文标题】:how to force https 【发布时间】:2011-11-23 23:48:32 【问题描述】:我有一个 grails 项目。现在,用户可以使用 HTTP 或 HTTPS 访问它。我想要求他们只能通过 HTTPS 访问它。有任何想法吗?我确实安装了弹簧安全核心,如果有帮助的话
谢谢 杰森
【问题讨论】:
【参考方案1】:Spring 的核心支持:
grails.plugins.springsecurity.secureChannel.definition = [
'/path/**': 'REQUIRES_SECURE_CHANNEL'
]
【讨论】:
在burtbeckwith.github.com/grails-spring-security-core/docs/manual查看第17章 感谢您的回复,这会进入什么文件? UrlMappings.groovy?grails-app/conf/Config.groovy 是应用特定配置所在。
再次感谢。跟进问题。如果我想让所有页面都需要 https,这可能吗?还是我需要列出每个控制器?
只需删除/path 部分,使其成为'/**'。以上是关于如何强制https的主要内容,如果未能解决你的问题,请参考以下文章
如何在 AWS Elastic Beanstalk 上强制使用 HTTPS
为啥 apache 强制执行 SSL (https)?如何撤消此操作?