DD,
mam rozebehany Spring Security a pracuje dobre i pres HTTPS na
nestandardnich portech (8080,8443) a umi i prejit na https pri logovani
a spravne da 403 kdyz to nekdo zkusi pres http (mam to nastaveny v
pravidlech). Pouzivam form login, pres ten to funguje spravne - tj. na
ten formular se uzvatel dostane jenom pres https.
Jedine co nedokazu najit jak udelat je: mam formular na prihlaseni na
kazde (tj. i http) strance - action je na https. Poslu na form login
process url (na https), spravne mne to zaloguje - heslo se posle spravne
pres https, (?) ale vrati mne to zpatky na http, tedy nezabezpeceny
protocol. A ja bych potreboval, aby se zmenil i scheme tj. na https a
zalogovany se pohyboval jenom po https.
Nevite jak na to?
A dalsi tak naokraj: <c:url /> je hezka vec protoze umi context a
jsessionid, ale ja bych potrebovat jeste navic neco jako channel='https'
tj. vygeneroval absolute url pokud mistni stranka je http a nejlepe si
sahnul nekam do app configu pro port a umel pokud je v url ? tak to
rozlozil a spojil s <c:param />. Nez si to zacnu psat sam, neexistuje
nejake rozsireni?
Dekuji,
Karel
