2. 질의 응답
  3. 봄 보안 HTTP 로그인 페이지

봄 보안 HTTP 로그인 페이지

2017-02-13 1 views
0

나는의 nginx 프록시 뒤에 톰캣에서 Grails를 2.5.5 응용 프로그램을 실행하고 리디렉션 (https://github.com/jwilder/nginx-proxy)봄 보안 HTTP 로그인 페이지

의 nginx는 HTTP 및 HTTPS를 구성하지만, HTTPS에 모든 리디렉션 및 전송했다 모두 Strict-Transport-Security 헤더.

http://example.com/login/auth

:

은 내가

https://example.com/someurl

내가 HTTP로 로그인 페이지로 Grails의 응용 프로그램에서 리디렉션을 얻을 통해 HTTPS를 통해 내 응용 프로그램을 호출에도 문제가

grails.serverURL을 설정하려했지만 아무런 차이가 없었습니다.

Grails/Spring Security가 HTTPS에 머물러 있지 않거나 이미 HTTPS를 통해 응용 프로그램을 호출하고 있음을 인식하지 못하는 이유는 무엇입니까?

출처

2017-02-13 Thomas Einwaller

답변

1

:

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
       internalProxies="172\.18\..*" 
       remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by" 
       protocolHeader="x-forwarded-proto" />

이 방법 바람둥이 원격 IP가 어떤 방식이 사용된다 무엇인지 정확하게 감지하고 요청이 안전합니다.

출처

2017-03-13 12:14:58

0

당신은 당신의 게시물에 필수 구성 파일을 누락, 추가하십시오 당신의 nginx의 설정 + application.config/YML

내가 문제를 발견하고 나는 바람둥이 server.xmlorg.apache.catalina.valves.RemoteIpValve을 구성하여 그것을 해결할 수 있었다

출처

2017-02-16 23:20:47

관련 문제

 관련 문제