堆棧內存溢出
  簡體   English   中英

Grails中的Spring Security重定向到HTTP登錄頁面

[英]Spring Security in Grails redirects to HTTP login page

 原文  2017-02-13 22:05:04       tomcat/ grails/ nginx/ https

問題描述

我正在Nginx代理后面的Tomcat中運行Grails 2.5.5應用程序( https://github.com/jwilder/nginx-proxy

Nginx同時配置了HTTP和HTTPS,但將所有內容重定向到HTTPS並發送Strict-Transport-Security標頭。

我有一個問題,即使當我通過HTTPS通過

https://example.com/someurl

我通過HTTP從Grails應用重定向到登錄頁面:

http://example.com/login/auth

我嘗試配置grails.serverURL,但這沒有任何區別。

為什么Grails / Spring Security無法停留在HTTPS上,或者無法識別我已經通過HTTPS調用應用程序?

1 個解決方案

解決方案1
 1 已采納  2017-03-13 12:14:58

我發現了問題,並且能夠通過在tomcat server.xml配置org.apache.catalina.valves.RemoteIpValve來解決此問題: 

 <Valve className="org.apache.catalina.valves.RemoteIpValve"
               internalProxies="172\.18\..*"
               remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"
               protocolHeader="x-forwarded-proto" />

這樣,tomcat可以正確檢測遠程IP是什么,使用哪種方案以及請求是否安全。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring 引導應用程序在成功登錄后重定向到 http URL Grails 3 Spring安全性插件 如何防止spring-security附加; jsessionid = XXX登錄重定向? Spring Security動態登錄 如何在 Spring Security xml 配置中為登錄頁面添加內容安全策略標頭? Spring Boot / Tomcat:HTTP - &gt; HTTPS 301重定向 tomcat重定向到內部div而不是登錄頁面 Grails spring安全插件插件丟失了嗎? Grails 3 Spring Security LDAP插件和Tomcat 8 請求上下文路徑使Spring安全
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM