带有Spring Security的HTTPS登录重定向到HTTP
<security:form-login
default-target-url="/home"
login-page="/"
login-processing-url="/processlogin"
authentication-failure-url="/?login_error=1"/>
要使default-target-url和authentication-failure-url转到HTTPS,我需要更改什么?
- Tomcat 6
- Spring Security 3.0.x
共有1个答案
您的spring配置应该与所使用的协议无关。如果您使用“requires-channel”之类的东西,那么您迟早会遇到问题,特别是如果您希望将相同的应用程序部署到没有HTTPS的开发环境中。
相反,请考虑正确配置您的tomcat。您可以使用RemoteIPValve完成此操作。根据loadbalancer发送的头,server.xml配置需要包含如下内容:
<Valve
className="org.apache.catalina.valves.RemoteIpValve"
internalProxies=".*"
protocolHeader="X-Forwarded-Proto"
httpsServerPort="443"
/>
Spring将根据ServletRequest确定绝对重定向地址,因此,如果您使用的不是443,则更改httpsServerPort:
-
当(在Spring Security/MVC中)页面访问被拒绝时,由于用户没有足够的权限(尽管他已通过身份验证),我需要通过显示登录页面(而不是显示403拒绝访问页面的标准行为)提供作为另一个用户登录 我可以编写一个,重定向到登录页面。但是,当Spring Security发现有另一个用户登录时,它会做出怎样的反应?当新用户已成功通过身份验证时,我能否以某种方式注销旧用户?
-
我有一个使用Spring Security Core的Grails应用程序,运行在负载平衡器后面的AWS机器上。 负载均衡器解密 ssl 连接并转发到实例的端口 8080,添加相应的 X 转发 Proto 标头。 我希望任何对安全页面的直接访问都使用https重定向到登录页面。 例如,请求 https://myapp.com/private/page 应重定向到 https://myapp.com
-
我正在将DNN应用程序从07.00.02升级到07.03.04并在安装后将所有门户重定向到登录页面。所有门户都配置有一个登陆页面,该页面被配置为允许“所有用户”角色视图访问。还有人在升级后遇到过这个问题吗? 2015-02-05 05:45:01 127.0.0.1 GET/-80-127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/
-
记录器文件中的日志- org.springframework.Security.Access.event.loggerlistener-安全授权失败,原因是:org.springframework.Security.Access.accessdeniedexception:访问被拒绝;通过身份验证的主体:org.springframework.security.authentication.ano
-
隐私设置->清除浏览数据(从时间开始) https/ssl->管理证书->删除所有项(包括证书) 检查没有书签。 Firefox也有类似的问题,但它的解决方案不适用于Chrome。有人对我能做些什么有什么建议吗?提前感谢您的帮助!
-
我正在使用Firefox,在设置服务器时,我一直在摆弄重定向。现在,Firefox已经缓存了从http://example.com/到https://example.com/和从http://sub.example.com/到https://sub.example.com/的301重定向。 我已经尝试了以下几件事: null 我的Firefox版本是38.0.1,我使用的是Windows8.1。我