Разгрузка https на балансировщики нагрузки с помощью Spring Security
Прямо сейчас балансировщики нагрузки обрабатывают https, а затем передают этот https на мои веб-серверы. Таким образом, мы имеем дело с удвоением https для каждого запроса. Я хочу полностью разгрузить https, чтобы моим веб-серверам не приходилось иметь дело с этим.
Как мне настроить Spring Security и страницы JSP, учитывая, что веб-серверы считают, что все запросы являются http? Очевидно, мне придется изменить элементы моей конфигурации, чтобы их атрибут requires-channel всегда был http или any . На моих страницах JSP мне придется добавить ссылки с помощью $ {secureUrl} и $ {nonSecureUrl} в зависимости от того, должна ли полученная страница быть https или http. Редиректы с контроллеров тоже нужно изменить вот так ...Что-нибудь еще?
Кажется, довольно сложно изменить все ссылки на страницах JSP, чтобы включить в них схему и хост. Есть ли лучший способ сделать это?