那些遇到过的问题

添加HTTPS支持会导致循环重定向

nKo*_*ito 5 spring tomcat spring-mvc spring-security

我在Web应用程序中使用Spring Secutiry框架.我已经安装了SSL证书,并且可以通过我的应用程序访问https.现在,当我向服务器响应的requires-channel="https"所有intercept-url指令添加属性时:

Error 310 (net::ERR_TOO_MANY_REDIRECTS) to many connections

Spring每次运行此代码:

64050 [http-bio-8080-exec-1] DEBUG org.springframework.security.web.FilterChainProxy  - / at position 1 of 12 in additional filter chain; firing Filter: 'ChannelProcessingFilter'
64050 [http-bio-8080-exec-1] DEBUG org.springframework.security.web.util.AntPathRequestMatcher  - Checking match of request : '/'; against '/'
64050 [http-bio-8080-exec-1] DEBUG org.springframework.security.web.access.channel.ChannelProcessingFilter  - Request: FilterInvocation: URL: /; ConfigAttributes: [REQUIRES_SECURE_CHANNEL]
64050 [http-bio-8080-exec-1] DEBUG org.springframework.security.web.access.channel.RetryWithHttpsEntryPoint  - Redirecting to: https://sky-handling.ejl-group.com/
64050 [http-bio-8080-exec-1] DEBUG org.springframework.security.web.DefaultRedirectStrategy  - Redirecting to 'https://sub.domain.com/'
Run Code Online (Sandbox Code Playgroud)

我怎么解决这个问题?

谢谢

UPD#1:

<http use-expressions="true">
  <form-login login-page="/wellcome/" login-processing-url="/login" default-target-url="/" always-use-default-target="false"
            authentication-failure-url="/wellcome/?error=1" username-parameter="email" password-parameter="password" />
  <remember-me key="temp" token-validity-seconds="-1" />
  <logout invalidate-session="true" logout-success-url="/" logout-url="/logout"/>
  <intercept-url pattern="/" access="authenticated"/>
  <intercept-url pattern="/administration/**" access="authenticated"/>
  <intercept-url pattern="/wellcome/" access="permitAll"/>
  <intercept-url pattern="/login" access="permitAll"/>
  <custom-filter ref="ajaxTimeoutRedirectFilter" after="EXCEPTION_TRANSLATION_FILTER"/>
</http>
Run Code Online (Sandbox Code Playgroud)

我将现有证书导入密钥库并配置了tomcat,但是如果我添加这样的行:

<VirtualHost _default_:443>
        SSLEngine on
        SSLCertificateFile /usr/local/ssl/crt/public.crt
        SSLCertificateKeyFile /usr/local/ssl/private/*.ejl-group.com.key
        SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
        ServerName sub.domain.com
        ProxyRequests Off
        ProxyPreserveHost On
        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>
        ProxyPass / http://localhost:8443/
        ProxyPassReverse / http://localhost:8443/
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

它失败了,503 Service Temporarily Unavailable错误

小智 5

我通过在security.xml文件中添加端口映射来修复此问题:

<http>
   <port-mappings>
        <port-mapping http="8088" https="8443"/>
        <port-mapping http="80" https="443"/>
   </port-mappings>
</http>
Run Code Online (Sandbox Code Playgroud)

这篇博客帮助了我:http://consultingblogs.emc.com/richardtiffin/archive/2010/10/15/applying-ssl-to-a-spring-web-application-on-tomcat.aspx

如果您在负载均衡器后面,则必须添加一些代码:使用Spring Security将https卸载到负载均衡器

归档时间:

查看次数:

4706 次

最近记录:

12 年,6 月 前
使用Spring Security将https卸载到负载均衡器 6
更多相关链接
相关归档
由于 Keycloak 默认登录重定向而导致混合内容错误 10
在不同的Web应用程序之间共享Session对象 8
知道为什么org.apache.catalina.startup.Bootstrap会在Mac上的Dock中弹出? 8
运行maven时禁止Jasper库下载:mvn package 7
覆盖SpringMVC控制器上的RequestMapping 6
Spring Data Rest自定义控制器与补丁方法 - 如何将资源与实体合并 6
在加载下收集Java heapdump 5
Javascript String.replace(/\$ /,str)在jsp文件中很奇怪 4
favicon.ico 在 Tomcat 7.0 的 spring mvc 3.2.2 中不显示? 3
从java7 tomcat7迁移到java8 tomcat8时启动tomcat时出错 3
难疑归档
最终C++书籍指南和列表 4246
检查shell脚本中是否存在目录 3556
如何判断Bash中是否存在常规文件? 3069
在字典中添加新密钥? 2427
如何将元素移动到另一个元素? 1611
什么是C++ 11中的lambda表达式? 1408
.gitignore被Git忽略了 1407
如何在IntelliJ中永久启用行号? 1341
如何在PHP中使用bcrypt进行散列密码? 1230
什么是"Linting"? 1044