У меня есть веб-приложение Spring, защищенное Spring Безопасность, работающее на EC2. Перед экземпляром EC2 есть балансировщик эластичной нагрузки с сертификатом SSL (https завершается на балансировщике нагрузки, то есть порт 443 → порт 80), поэтому с точки зрения Tomcat входящие запросы являются HTTP.
Моя форма входа отправляется в https, однако последующая переадресация переходит на http (успех или сбой). Аутентификация прошла успешно, и я могу вернуться к https, и я вошел в систему.
Моя конфигурация входа выглядит так:
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
Что мне нужно изменить, чтобы сделать URL-адрес-url-url и аутентификацию-отказ-url перейти на https?
- Tomcat 6
- Spring Безопасность 3.0.x