Spring -logowanie usera z wykorzystaniem https i ssl

Witam,
Mam pewien problem i za bardzo nie znalazłem rozwiązania w internecie, a w sumie to nie szukałem rozwiązania tylko porady jakie rozwiązanie jest lepsze.
Piszę sobie sklep internetowy w Spring Boot i mam widok do logowania i rejestracji użytkownika. Normalnie strona działa na porcie 8080 przez http, natomiast te dwa widoki już są na porcie 8443 z wykorzystaniem https.

i teraz tak. Użytkownik zostaje zapamiętany tylko jak się łączę przez protokół https, na http go nie wykrywa.

1. Co zrobić żeby wykrywało go tu i tu?
2. Lepiej żeby po zalogowaniu połączenie było szyfrowane wszędzie?
3. Czy może tylko na podstronach tego wymagających?

ernest1 napisał(a):

Witam,
Mam pewien problem i za bardzo nie znalazłem rozwiązania w internecie, a w sumie to nie szukałem rozwiązania tylko porady jakie rozwiązanie jest lepsze.
Piszę sobie sklep internetowy w Spring Boot i mam widok do logowania i rejestracji użytkownika. Normalnie strona działa na porcie 8080 przez http, natomiast te dwa widoki już są na porcie 8443 z wykorzystaniem https.

i teraz tak. Użytkownik zostaje zapamiętany tylko jak się łączę przez protokół https, na http go nie wykrywa.

1. Co zrobić żeby wykrywało go tu i tu?
2. Lepiej żeby po zalogowaniu połączenie było szyfrowane wszędzie?
3. Czy może tylko na podstronach tego wymagających?

Myślę że jak już szyfrujesz jakiś element strony to nic nie stoi na przeszkodzie zaszyfrowania całości. Serwer nie będzie musiał nasłuchiwać na 2 portach. I zdaje mi się że zaszyfrowanie całości jest bezpieczniejsze niż niektórych jej elementów bo zawsze można coś przeoczyć i wypłyną ważne dane.