小编Che*_*ete的帖子

Spring Boot 背后的 nginx 反向代理拒绝标头值“??????”

我有一个小型 Spring Boot 应用程序,我想在我的服务器上本地运行,该服务器运行一些其他东西,因此服务都位于 nginx 反向代理后面,该代理是我的 DNS 指向的网络端口转发出去的端口。

我已在服务器上运行我的应用程序并通过 192.168.xx:80 访问它工作正常。但是,当我将其通过反向代理并通过我的域访问它时,它就会崩溃。

中断的本质似乎是 Spring Security,因为它应该将我重定向到我的 /login 页面,但事实并非如此。我在服务器控制台中收到的消息是这样的:

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the header value "??????" is not allowed.
Run Code Online (Sandbox Code Playgroud)

这让我怀疑反向代理对标头做了一些有趣的事情,但我不是这方面的专家。

我的 nginx 设置如下:

server{

location / {
    proxy_pass_header Authorization;
    proxy_pass http://$upstream;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection    ^`^|   ^`^};
    proxy_buffering off;
    client_max_body_size 0;
    proxy_read_timeout 36000s;
    proxy_redirect off;
}


    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/myapp.mydomain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/myapp.mydomain.com/privkey.pem; …
Run Code Online (Sandbox Code Playgroud)

java spring nginx nginx-reverse-proxy

2
推荐指数
1
解决办法
4506
查看次数

标签 统计

java ×1

nginx ×1

nginx-reverse-proxy ×1

spring ×1