![](/img/trans.png)
[英]Spring Boot application redirects to http URL after successful login
[英]Spring Security in Grails redirects to HTTP login page
我正在Nginx代理后面的Tomcat中運行Grails 2.5.5應用程序( https://github.com/jwilder/nginx-proxy )
Nginx同時配置了HTTP和HTTPS,但將所有內容重定向到HTTPS並發送Strict-Transport-Security標頭。
我有一個問題,即使當我通過HTTPS通過
我通過HTTP從Grails應用重定向到登錄頁面:
我嘗試配置grails.serverURL,但這沒有任何區別。
為什么Grails / Spring Security無法停留在HTTPS上,或者無法識別我已經通過HTTPS調用應用程序?
我發現了問題,並且能夠通過在tomcat server.xml
配置org.apache.catalina.valves.RemoteIpValve
來解決此問題:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="172\.18\..*"
remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"
protocolHeader="x-forwarded-proto" />
這樣,tomcat可以正確檢測遠程IP是什么,使用哪種方案以及請求是否安全。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.