2017-02-13 116 views
0

我運行一個Grails應用2.5.5在一個Tomcat後面的nginx代理(https://github.com/jwilder/nginx-proxySpring Security的Grails中重定向到HTTP登錄頁面

的Nginx已經HTTP和HTTPS配置,但重定向一切HTTPS,併發送嚴格傳輸安全標頭。

我,即使我通過

https://example.com/someurl

我從Grails的應用重定向到登錄頁面的HTTP通過HTTPS調用我的應用程序的問題:

http://example.com/login/auth

我試圖配置grails.serverURL,但沒有任何區別。

爲什麼Grails/Spring Security不停留在HTTPS上,或者沒有意識到我已經通過HTTPS調用了應用程序?

回答

1

我發現這個問題,我能夠通過在tomcat server.xml配置org.apache.catalina.valves.RemoteIpValve來解決它:

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
       internalProxies="172\.18\..*" 
       remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by" 
       protocolHeader="x-forwarded-proto" /> 

這樣的Tomcat正確檢測到遠程IP是什麼,使用什麼方案,如果該請求是安全的。

0

你缺少在帖子中必不可少的配置文件,請加你的nginx的配置+ application.config /陽明

相關問題