Spring Security/Конфигурирование с помощью пространства имён: различия между версиями
Содержимое удалено Содержимое добавлено
TonyR (обсуждение | вклад) |
TonyR (обсуждение | вклад) |
||
Строка 229:
= Дополнительные возможности для веб =
== Аутентификация «Запомни меня» ==
Смотри отдельную главу «Аутентификация «Запомни меня» для получения информации о пространстве имен <code>remember-me</code>.
== Добавление безопасности для HTTP/HTTPS канала ==
Если ваше приложение поддерживает доступ как по HTTP, так и по HTTPS, и вам требуется чтобы к отдельным URL можно было получить доступ только через HTTPS, то тогда можно воспользоваться атрибутом <code>requires-channel</code> в элементе <code><intercept-url></code>:
<source lang="xml">
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
</source>
Если будет использована данная конфигурация, то если пользователь попробует обратиться по протоколу HTTP по адресу, совпадающему с шаблоном, то он сперва будет перенаправлена на HTTPS URL. Возможные значения атрибута "http", "https" или "any". Использование значения "any"означает что можно использовать как HTTP так и HTTPS.
== Управление сессиями ==
=== Обнаружение таймаута ===
= Примечания =
| |||