Kong反向代理后的Spring boot(带安全性)未正确工作
我有一个Spring启动服务,安全超过了钥匙斗篷。该服务工作正常:http://localhost:8080/api/resource(受限制),并且只有在通过keycloak Accessible进行身份验证之后才能使用。
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests().antMatchers("/open/*").permitAll()
.anyRequest().authenticated();
}
共有1个答案
如果使用的是按路径匹配的路由,而不是将其剥离,则需要将strip_path设置为true
查查文件。
-
我在Apache代理后面有我的Spring-boot应用程序。我的应用程序正在< code>http上工作,与SSL相关的任务由代理服务器处理。 我正在使用Spring安全的登录页面。以下是我的安全配置: 因此,作为具有管理员权限登录成功的人,我重定向到/admin。这工作正常,直到我使用apache代理。 在使用代理之前,它运行良好。 ( http://myhost/login 使用代理后: (
-
我想在代理之后提供Restful API,但我不知道如何将请求重定向到Spring Boot应用程序,以便可以使用域名访问它。 我的Spring Boot应用程序使用spring-boot-starter-tomcat运行,应用程序部署良好,我可以在服务器上使用java-jar myApplication.jar部署它。 该应用程序还可以通过写入远程访问https://1.2.3.4:8090在浏
-
我将在应用程序中处理非常敏感的数据。迷惑按我的定义不是增加安全,它只会以有限的时间延迟破解者。Proguard有没有可能在这方面做得很好,甚至可以被称为“附加安全性”? 最敏感的是一些网络呼叫。它将很难嗅出密码,因为我们将在两边生成密码,并用时间戳检查它的有效性。问题是应用程序可能被反向工程和生成算法可能被利用。
-
我是新来的Spring Security,并试图开发Spring Boot应用程序与谷歌登录使用OAuth2下运行的主机名: 8080。这个程序是背后的Apache反向代理服务器https://url.com. Spring启动版本2.1。0 Spring Security版本5.1.1 build.gradle: 应用yml: Spring Security配置: 我请求https://url.
-
我试图使用Apache创建一个反向代理。我正在使用Apache为一个php应用程序提供服务,并在node中编写了一个使用Express的API。 在我的PHP应用程序中,我使用AJAX调用node来检索JSON。我希望使用端口80进行PHP应用程序中的调用,并使用Apache来表达一个反向代理。
-
本文向大家介绍nginx正向代理与反向代理详解,包括了nginx正向代理与反向代理详解的使用技巧和注意事项,需要的朋友参考一下 正向代理 就是假设有一个内网 内网有两台机器,这两台机器只有 a 可以上网 b 不能上网,但是 a 和 b 通过网络相连接 这时如果 b 想访问外网,就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器,把内网中其它机器的请求 转发给外网中的真正的目标服