Прямо сейчас балансировщики нагрузки обрабатывают https, а затем передают этот https на мои веб-серверы. Таким образом, мы имеем дело с удвоением https для каждого запроса. Я хочу полностью разгрузить https, чтобы моим веб-серверам не приходилось иметь дело с этим.
Как мне настроить Spring Security и страницы JSP, учитывая, что веб-серверы считают, что все запросы являются http? Очевидно, мне придется изменить элементы
моей конфигурации, чтобы их атрибут requires-channel
всегда был http
или any
. На моих страницах JSP мне придется добавить ссылки
с помощью $ {secureUrl}
и $ {nonSecureUrl}
в зависимости от того, должна ли полученная страница быть https или http. Редиректы с контроллеров тоже нужно изменить вот так ...Что-нибудь еще?
Кажется, довольно сложно изменить все ссылки на страницах JSP, чтобы включить в них схему и хост. Есть ли лучший способ сделать это?