का उपयोग कर लॉगिन पेज पर रीडायरेक्ट किया गया है। मेरे पास लोड बैलेंसर के पीछे एक एडब्लूएस मशीन पर चल रहे स्प्रिंग सिक्योरिटी कोर का उपयोग करके एक ग्रेल्स ऐप है।Grails स्प्रिंग सिक्योरिटी https
लोड बैलेंसर एसएसएल कनेक्शन को आगे बढ़ाता है और आगे हमारे उदाहरण के पोर्ट 8080 को उचित एक्स-फॉरवर्ड-प्रोटो हेडर जोड़ता है।
मैं https के उपयोग से लॉगिन पेज पर रीडायरेक्ट करने के लिए किसी सुरक्षित पृष्ठ पर सीधे पहुंच प्राप्त करना चाहता हूं।
उदाहरण के लिए एक अनुरोध https://myapp.com/private/pagehttps://myapp.com/login/auth
मैं अपने config.groovy में रखते रीडायरेक्ट करना चाहिए:
grails.plugin.springsecurity.secureChannel.definition = [
'/login/**': 'REQUIRES_SECURE_CHANNEL'
]
लेकिन इस http प्रवेश पृष्ठ पर एक रीडायरेक्ट लूप (HTTP कोड 302) (का कारण बनता है
grails.plugin.springsecurity.secureChannel.useHeaderCheckChannelSecurity = true
grails.plugin.springsecurity.auth.forceHttps = true
:
http://myapp.com/login/auth)
तो मैं बस के साथ की कोशिश की
लेकिन इस http प्रवेश पृष्ठ (http://myapp.com/login/auth)
- मुद्दा सिर्फ उत्पादन सेटअप (युद्ध लोड संतुलन के पीछे बिलाव के लिए तैनात किया) के साथ presentig है करने के लिए एक रीडायरेक्ट (HTTP कोड 302) का कारण बनता है।
- यदि मैं अपने loacal dev मशीन पर एक ही config.groovy का परीक्षण करता हूं तो https://myapp.com/login/auth पर रीडायरेक्ट ठीक होता है।
- मैं वसंत सुरक्षा के लिए एक अलग httpsPort निर्दिष्ट करने के लिए कोशिश की, इसे फिर से अपने स्थानीय देव मशीन पर काम करता है, लेकिन यह पूरी तरह से है कि पुनः निर्देशित रहता तैनात अनुप्रयोग में नजरअंदाज कर दिया है
कोई भाग्य के बारे में http के लिए इसी तरह के पदों पर गुप्त, किसी भी विचार?
आपकी मदद के लिए बहुत बहुत धन्यवाद लेकिन कोई भाग्य नहीं! मैंने एक ही सेटअप को पुन: उत्पन्न किया, आंतरिक पोर्ट को 80 तक ले जाया लेकिन यह हमेशा http पर रीडायरेक्ट करता है ... क्या आपके पास grails.plugin.springsecurity.secureChannel.definition में कुछ भी है? इस बारे में कोई विचार कि मैं इसे कम से कम कैसे डिबग कर सकता हूं? – Paull
मेरे पास safeChannel.definition के लिए कोई मान सेट नहीं है। क्या आपके पास अपने उत्पादन वातावरण के लिए grails.serverURL सेट है? यह कुछ और है जो मेरा ऐप तोड़ रहा था, लेकिन मुझे लगता है कि क्लाउडफ्रंट स्थापित करने से संबंधित था। मैंने इसे लॉग के साथ डीबग नहीं किया। मैं कॉन्फ़िगरेशन फ़ाइल में बदलाव करता हूं और एक नया युद्ध अपलोड करता हूं, फिर ब्राउज़र को एक ब्रेकिंग देखने के लिए प्रत्येक परिदृश्य के माध्यम से कदम उठाता हूं। तब मैं एक बदलाव करूँगा और पुनः प्रयास करूंगा। – spock99
आप वसंत सुरक्षा का किस संस्करण का उपयोग कर रहे हैं? – spock99