현재로드 밸런서는 https를 처리 한 다음 해당 https를 웹 서버에 전달합니다. 따라서 각 요청에 대해 https double을 처리합니다. 제가하고 싶은 것은 https를 완전히 오프로드하여 웹 서버가 그것을 처리 할 필요가 없기 때문입니다.스프링 보안이 적용된로드 밸런서에 https 오프로드
웹 서버가 모든 요청이 http라고 생각하면 스프링 보안 및 JSP 페이지를 어떻게 구성합니까? 분명히 requires-channel
속성이 항상 http
또는 any
이되도록 구성의 <intercept-url>
요소를 수정해야합니다. 내 JSP 페이지에서 결과 페이지가 https 또는 http 여야하는지 여부에 따라 ${secureUrl}
및 ${nonSecureUrl}
과 함께 <c:url value=''/>
링크를 앞에 추가해야합니다. 컨트롤러에서 리다이렉트 (redirects)는 이와 같이 수정 될 필요가있다.
JSP 페이지의 모든 링크를 수정하여 스키마와 호스트를 포함하는 것은 상당히 고통 스럽습니다. 그렇게 할 수있는 더 좋은 방법이 있습니까?
위의 단계를 시도, 결정 방법이 불려지지 않는다면, 우리가 설정해야 할 것이 있습니까? –