grails - spring-security-core安全通道导致重定向循环(在Heroku上)
我正在使用spring-security-core并设置了安全通道功能,这在我的开发机器上运行良好.我在Config.groovy中有以下内容
grails.plugins.springsecurity.secureChannel.definition = [
'/order/checkout': 'REQUIRES_SECURE_CHANNEL',
'/order/paymentComplete': 'REQUIRES_INSECURE_CHANNEL'
]
此外,只要我注释掉上面的行,部署到Heroku相关的订单处理工作正常.一旦我把它们放回去,我得到:
我看到服务器上有很多请求,Firebug网络视图显示:
我已经将HergyBack SSL添加到Heroku上,并且我能够指定https:// ...地址以导航到站点的其他部分,在这种情况下,浏览器保持SSL模式.但是,如果我访问
https:/www.momentumnow.co/order/checkout
直接地址,我得到相同的重定向循环问题.你知道问题是什么,或者我如何进一步调试.如果是后者,请您更新评论区域,我将回复问题区域的更新.谢谢
PiggyBack SSL 文档指出:
"Piggyback SSL允许您使用https://yourapp.heroku.com,因为它使用*.heroku.com认证.您不需要购买或配置证书,它只是有效.https :// yourcustomdomain .com会工作,但它会在浏览器中产生警告."
我可能会在添加证书时切换到另一种模式,但根据之前的说法,这似乎不是问题.
在服务器上,我得到:
您需要修复端口的值,因为它们默认为8080和8443.请参阅文档中有关Channel Security的部分 - http://grails-plugins.github.com/grails-spring-security-core/docs/manual / - 关于grails.plugins.springsecurity.portMapper.httpPort和grails.plugins.springsecurity.portMapper.httpsPortconfig属性.