Przekierowania SSL w Heroku
Mam mnóstwo problemów z uruchomieniem mojej aplikacji internetowej Java na Heroku.
Oto co mam:
Aplikacja WWW Java (standardowy plik wojny) używająca Spring Security z sekcją ograniczenia bezpieczeństwa w moim pliku web.xml, która wygląda tak:
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL URLs</web-resource-name>
<url-pattern>/j_spring_security_check</url-pattern>
<url-pattern>/secure/account/create</url-pattern>
<url-pattern>/register</url-pattern>
<url-pattern>/login/*</url-pattern>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Kiedy wdrażam mój plik WAR na Heroku (używając wtyczki Heroku Deploy dla Atlassian Bamboo) i uruchamia się aplikacja, otrzymuję błąd „zbyt wiele przekierowań” w mojej przeglądarce - wygląda na to, że ma to coś wspólnego z trzepotaniem między https i http, ale nie wiem, co muszę zrobić, aby to naprawić.
Na razie chcę używać piggyback SSL, ponieważ dodatek SSL jest dość kosztowny dla mojego projektu hobbystycznego (20 USD miesięcznie).