У меня есть веб-приложение Spring, защищенное с помощью Spring Security, работающее на EC2. Перед экземпляром EC2 находится Elastic Load Balancer с SSL-сертификатом (, HTTPS заканчивается на балансировщике нагрузки, т.е. порт 443 -> порт 80 ), поэтому с точки зрения Tomcat входящие запросы — это HTTP.
Моя форма входа отправляется на https, однако последующее перенаправление идет на http (успех или неудача ). Аутентификация прошла успешно, и я могу вернуться к https, и я вошел в систему.
Моя конфигурация входа выглядит так:
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
Что мне нужно изменить, чтобы сделать -целевой -URL-адрес и аутентификацию по умолчанию -сбой -url перейти на https?