Мне нужно принудительно использовать https в приложении с весенней загрузкой (сгенерированном jhipster), развернутом на IBM Bluemix. Я развертываю войну с весенней загрузкой без встроенного tomcat, в документации для cloudfoundry указано, что сам пакет сборки java предоставляет Tomcat, настроенный с помощью RemoteIPValve, поэтому я не нужно добавлять ниже заголовки, как указано во многих ответах на StackoverFlow.
server.tomcat.remote_ip_header=x-forwarded-for
server.tomcat.protocol_header=x-forwarded-proto
Я также добавил код ниже в конфигурации безопасности
@Override
protected void configure(HttpSecurity http) throws Exception {
http.requiresChannel().anyRequest().requiresSecure();
}
Тем не менее, мое приложение не перенаправляется на https.
Также я сомневаюсь, что однажды, если принудительное использование https выполняется на доменах bluemix, будет ли то же самое работать и для пользовательских доменов?
Спасибо, Васу