在单实例弹性豆柄上设置grails spring安全性
在单实例弹性豆柄上设置grails spring安全性
提问于 2015-06-17 20:59:03
我已经成功地让我的应用程序与负载均衡器一起工作。作为一项削减成本的措施,我正在将我的应用程序移动到Amazon AWS Elastic Beanstalk上的单个实例。
我能够使用singlessl.config创建一个.ebextensions文件,并通过手动转到https://www.example.com/login在WAR文件中正确地获得我的SSL证书
因此,我知道我的war文件/ssl确实可以在单个实例上工作。
我还没能开始工作的是让spring security工作。
无论我尝试哪种配置,浏览器总是死于“错误太多重定向”。当我只输入应用程序的主页而不输入https (http://example.com)时,就会出现这种情况
我认为重定向是从http到https再返回,或者应用程序/apache/tomcat中的某些东西在不同端口之间返回。
spring security、apache和/或tomcat之间有问题,但我不确定是什么问题。
在这一点上,如果整个网站是安全的,我会采取这种方式,而不是拥有安全/不安全的页面。
我的grails spring安全配置(我尝试的最后一个变体,我尝试了大约10个)是:
grails.serverURL = "https://www.example.com"
grails.plugins.springsecurity.portMapper.httpPort = 80
grails.plugins.springsecurity.portMapper.httpsPort = 443
grails.plugins.springsecurity.auth.forceHttps = true
grails.plugin.springsecurity.secureChannel.definition = [
'/**': 'REQUIRES_SECURE_CHANNEL'我需要在Tomcat或Apache中做些什么才能让它在Elastic Beanstalk中工作吗?
回答 1
Stack Overflow用户
发布于 2015-06-28 16:32:44
查看here获取spring安全通道安全配置。此外,您可能需要提供:
grails.plugin.springsecurity.secureChannel.useHeaderCheckChannelSecurity = true
grails.plugin.springsecurity.secureChannel.secureHeaderName = 'X-Forwarded-Proto'
grails.plugin.springsecurity.secureChannel.secureHeaderValue = 'http'
grails.plugin.springsecurity.secureChannel.insecureHeaderName = 'X-Forwarded-Proto'
grails.plugin.springsecurity.secureChannel.insecureHeaderValue = 'https'在.ebextensions中,您可以在以下位置放置server.xml:
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
<!-- Add this line -->
<Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeader="X-Forwarded-Proto" internalProxies="10\.\d+\.\d+\.\d+|192\.168\.\d+\.\d+|169\.254\.\d+\.\d+|127\.\d+\.\d+\.\d+|172\.(1[6-9]|2[0-9]|3[0-1])\.\d+\.\d+" />
</Host>应用于像tomcat这样的服务器容器。我对internalProxies了解不多。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30892354
复制相关文章
相似问题
腾讯云开发者
