Spring Security/Конфигурирование с помощью пространства имён: различия между версиями

м
 
= Дополнительные возможности для веб =
 
== Аутентификация «Запомни меня» ==
 
Смотри отдельную главу «Аутентификация «Запомни меня» для получения информации о пространстве имен <code>remember-me</code>.
 
== Добавление безопасности для HTTP/HTTPS канала ==
Если ваше приложение поддерживает доступ как по HTTP, так и по HTTPS, и вам требуется чтобы к отдельным URL можно было получить доступ только через HTTPS, то тогда можно воспользоваться атрибутом <code>requires-channel</code> в элементе <code><intercept-url></code>:
 
<source lang="xml">
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
</source>
 
Если будет использована данная конфигурация, то если пользователь попробует обратиться по протоколу HTTP по адресу, совпадающему с шаблоном, то он сперва будет перенаправлена на HTTPS URL. Возможные значения атрибута "http", "https" или "any". Использование значения "any"означает что можно использовать как HTTP так и HTTPS.
 
== Управление сессиями ==
 
=== Обнаружение таймаута ===
 
= Примечания =
61

правка