Spring boot应用程序与Azure AD抛出的回复URL不匹配
我有一个与Azure AD SAML登录集成的Spring引导应用程序。我按照这个样本来实现这一点。它在localhost工作正常,但在部署到一个prod url,它一直给下面的错误
我在授权请求URL中看到的重定向uri以超文本传输协议开始。这是矛盾的,因为Azure应用注册不允许配置任何非https URL,并且只有异常localhost。
为了匹配URL,我尝试在Azure portal中编辑应用程序注册的清单,使其成为http。现在,URL似乎匹配,但我得到以下错误:
我还尝试在azure门户和应用程序上设置https URL。属性使用“azure.activedirectory.redirect uri template”,如这里的堆栈溢出帖子所述,但这也不起作用。
我也看过这篇文章,但也没用。
任何帮助都将不胜感激。
共有1个答案
为了解决重定向到https的错误,但请求中的重定向uri仍然以http开头,有两个类似的问题:
1.HTTPS请求在代理处终止,然后代理使用HTTP协议与Tomcat服务器通信。如果你将代码部署在App Service等云服务提供商上,你将面临这个问题。答案就在这里。
正在申请中。属性:
security.oauth2.client.pre-established-redirect-uri=https://yourappurl.net/login
security.oauth2.client.registered-redirect-uri=https://yourappurl.net/login
security.oauth2.client.use-current-uri=false
server.tomcat.remote-ip-header=x-forwarded-for
server.tomcat.protocol-header=x-forwarded-proto
server.tomcat.use-relative-redirects=true
server.use-forward-headers=true
server.tomcat.internal-proxies=.*
2.添加服务器。在应用程序中,转发头策略=本机。财产。答案就在这里。有关此设置的更多信息,请参见此处。
-
我已经为Azure B2C创建了一个新策略,带有自定义身份提供程序。但我看到了一些像这样的错误 “请求中指定的回复url与为应用程序配置的回复url不匹配”我在策略中看到回复url,并且身份提供程序的应用程序的回复url具有相同的url。 可能缺少什么? 谢啦!
-
我有一个.NET Core 2应用程序模板,配置为使用Azure广告开箱即用。 配置为: 在我的门户中,我有一个Azure应用程序注册,其id与相同。它具有回复URL。 只有当我将回复URL设置为< code >[LocalhostURL]/sign in-oidc 时,localhost应用程序才能工作,尽管我已经知道该配置不应该影响localhost上的登录。 Azure应用在任何情况下都不起
-
当我运行部署到Azure应用程序服务的应用程序时,会出现此错误。请求中指定的回复URL与为应用程序配置的回复URL不匹配。快把我逼疯了。我不知道回复URL应该是什么。
-
我正在尝试使用azure active directory对用户进行身份验证,但我得到了“AADSTS50011”:请求中指定的回复url与我使用的django microsoft auth library应用程序配置的回复url不匹配。我已经提到了多个StackOverflow问题,但没有一个能解决我的问题。它们都不是Django特有的 settings.py urls.py
-
专家 在我的Spring启动2.5.5应用程序中,我对带有Azure AD的SSO有以下依赖项。 参考:https://github.com/pateluday07/saml-sso-and-slo-demo-idp-azure-sp-springboot 我的应用程序属性具有以下条目 在 Azure 端,将使用实体 ID 作为 APPNAME 和“回复 URL”创建应用,https://serv
-
我已经使用spring boot构建了应用程序,并遵循了上面提到的类似步骤https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory 但我得到的是“请求中指定的回复URL与为应用程序配