当客户端使用 HTTP 时，可以将 Spring Security 配置为重定向到 HTTPS Servlet 和 WebFlux 环境。

Spring Security 提供对严格传输安全性的支持，并在默认情况下启用它。

使用代理服务器时，请务必确保已正确配置应用程序。 例如，许多应用程序将有一个负载平衡器，该负载平衡器通过将请求转发到位于 192.168.1：8080 的应用程序服务器来响应 example.com/ 请求。 如果没有正确的配置，应用程序服务器将不知道负载平衡器存在，并将请求视为客户端请求了 192.168.1：8080。

若要解决此问题，可以使用 RFC 7239 指定正在使用负载均衡器。 要使应用程序意识到这一点，您需要配置应用程序服务器对 X-Forwarded 标头的感知。 例如，Tomcat 使用 RemoteIpValve，Jetty 使用 ForwardedRequestCustomizer。 或者，Spring 用户可以利用 ForwardedHeaderFilter。

Spring Boot 用户可以使用该属性来配置应用程序。 有关详细信息，请参阅 Spring Boot 文档。server.use-forward-headers