스프링 시큐리티에서 concurrentExpiredUrl
- 작성자 :
- 정*진
- 작성일 :
- 2021-04-21 18:15:45
- 조회수 :
- 3,449
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
세션이 만료될 경우 스프링 시큐리티에서 concurrentExpiredUrl 에 정의된 로그인 화면으로 이동이됩니다.
하지만 문제는 https페이지에서 저 페이지로 리다이렉트될때 http로 변경됩니다. 그래서 아래와같은 에러가 발생합니다.
해결방안 요청드립니다.
Mixed Content: The page at 'https://stg-venturein.paas.smes-tipa.go.kr/venturein/aply/v2/doc/viewDocForm?vniaSn=1007741&menuId=5000170&saveYn=Y' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://stg-venturein.paas.smes-tipa.go.kr/venturein/auth/viewLogin'. This request has been blocked; the content must be served over HTTPS.
하지만 문제는 https페이지에서 저 페이지로 리다이렉트될때 http로 변경됩니다. 그래서 아래와같은 에러가 발생합니다.
해결방안 요청드립니다.
Mixed Content: The page at 'https://stg-venturein.paas.smes-tipa.go.kr/venturein/aply/v2/doc/viewDocForm?vniaSn=1007741&menuId=5000170&saveYn=Y' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://stg-venturein.paas.smes-tipa.go.kr/venturein/auth/viewLogin'. This request has been blocked; the content must be served over HTTPS.
환경정보
-
- OS 정보 : CentOs
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8 OpenJdk
- WAS 정보 : tomcat 8.5
- DB 정보 : postgresql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Mixed Content 는 https 에서 http 를 호출하는 경우 발생하므로
센터에서 답변을 드리기 어렵습니다.
통신구간 전체에서 https 를 사용하지 않거나
http 를 사용하는 구간이 있는지 등의 확인이 필요해보입니다.
감사합니다.
표준프레임워크센터입니다.
Mixed Content 는 https 에서 http 를 호출하는 경우 발생하므로
센터에서 답변을 드리기 어렵습니다.
통신구간 전체에서 https 를 사용하지 않거나
http 를 사용하는 구간이 있는지 등의 확인이 필요해보입니다.
감사합니다.