1. 首页
  2. 问答
  3. 如何获得SpringSecurity/Grails的与被终止SSL

如何获得SpringSecurity/Grails的与被终止SSL

2014-12-11 66 views
4

负载平衡器,我们已经部署了正在终止SSL负载平衡器后面Tomcat上的Grails应用发挥很好(负载均衡,然后在端口8080 Tomcat实例通信)。我们已经配置SpringSecurity要求对所有资源的安全通道,从负载平衡器注意头,迫使HTTPS和端口从负载均衡图:如何获得SpringSecurity/Grails的与被终止SSL

grails.plugin.springsecurity.secureChannel.useHeaderCheckChannelSecurity = true 
grails.plugin.springsecurity.auth.forceHttps = true 
grails.plugin.springsecurity.portMapper.httpPort = 80 
grails.plugin.springsecurity.portMapper.httpsPort = 443 
grails.plugin.springsecurity.secureChannel.definition = [ 
     '/**': 'REQUIRES_SECURE_CHANNEL' 
]

大部分是正常工作 - 来自Grails内部的重定向正如预期的那样使用https协议,以及大多数ajax请求。

但是也有一些Ajax请求是正常工作。它们都与j_spring_security *端点(如j_spring_security_check)交互的结果有关。例如,如果用户试图通过AJAX登录,我们得到这个错误在浏览器中(这是登录成功启动重定向):

Mixed Content: The page at 'https://www.servernamehere.com/' was loaded over HTTPS, but 
requested an insecure XMLHttpRequest endpoint 'http://www.servernamehere.com/login/ajaxSuccess'. 
This request has been blocked; the content must be served over HTTPS.

同样的问题发生在不成功的身份验证:

Mixed Content: The page at 'https://www.servernamehere.com/' was loaded over HTTPS, but requested 
an insecure XMLHttpRequest endpoint 'http://www.servernamehere.com/login/authfail?ajax=true'. 
This request has been blocked; the content must be served over https.

我们如何配置Spring Security明白,走出身份验证事件的所有重定向需要为https?

来源

2014-12-11 Mike Hugo

回答

0

我们通过创建自定义重定向策略(实现org.springframework.security.web.RedirectStrategy)并用我们的自定义重定向策略bean替换掉了这个问题。自定义重定向策略检查由负载均衡传入的头,并确保响应被重定向到相应的协议

来源

2014-12-15 16:42:48

+0

麦克,这里有同样的问题,你能张贴你做了什么的例子?谢谢! – Arturo 2015-02-16 20:30:30

+0

我遇到了完全相同的问题。你能举一个例子吗? – 2015-05-06 15:44:56

0

我有一个类似的设置,我在我的Grails应用secureChanel头设置是这样的:

grails.plugin.springsecurity.secureChannel.useHeaderCheckChannelSecurity = true 
grails.plugin.springsecurity.portMapper.httpPort = 80 
grails.plugin.springsecurity.portMapper.httpsPort = 443 
grails.plugin.springsecurity.secureChannel.secureHeaderName = 'X-Forwarded-Proto' 
grails.plugin.springsecurity.secureChannel.secureHeaderValue = 'http' 
grails.plugin.springsecurity.secureChannel.insecureHeaderName = 'X-Forwarded-Proto' 
grails.plugin.springsecurity.secureChannel.insecureHeaderValue = 'https'

有两个版本的但它已经确定了Grails的春季安全插件https://github.com/grails-plugins/grails-spring-security-core/issues/395一个bug(2.X,3.X)....

来源

2016-01-05 10:16:10 kuceram

相关问题

 相关问题