Мы используем устройство F5 BIG-IP для завершения SSL-соединений и подключения по обычному протоколу HTTP к серверу приложений с приложением с поддержкой Spring. Также мы настроили F5 для отправки заголовка X-Forwarded-Proto с http или https в качестве значения.
Теперь мы хотели бы принудительно использовать HTTPS, настроив URL-адрес перехвата:
<security:intercept-url pattern="/login.action" requires-channel="https" />
Но это работает, только если схема протокола в Контейнер сервлета - HTTPS, поэтому нам нужно интерпретировать заголовок HTTP.
Есть идеи, как это сделать?
Спасибо Саймон