我有一个使用Spring Security保护的Spring Web应用程序,运行在EC2上。在EC2实例前面有一个Elastic Load Balancer,其中包含一个SSL证书(https终止于负载均衡器,即端口443->端口80),因此从Tomcat的角度来看,入站请求是HTTP。
我的登录表单提交到https,但是随后的重定向转到http(成功或失败)。身份验证成功,并且我可以返回https并保持登录状态。
我的登录配置如下:
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
我需要更改什么才能使default-target-url和authentication-failure-url跳转到https?
- Tomcat 6
- Spring Security 3.0.x