我们有一个 Spring boot 应用程序,在服务器上部署了 Spring security。我们使用 https,但是当重定向到 Spring 默认登录表单时,会使用 http 调用重定向,这会导致 503 服务不可用。我不明白为什么Spring要切换通信协议,有没有办法阻止它?我们的配置protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home", "/status", "/actuator").permitAll() .anyRequest().authenticated() .and() .formLogin() .permitAll() .and() .logout() .permitAll() .and() .csrf() .disable();}要重定向的页面:登录 :
2 回答
繁华开满天机
TA贡献1816条经验 获得超4个赞
这是一个代理问题,我只需在我的 application.properties 中添加以下行
server.tomcat.remote-ip-header=x-forwarded-for server.tomcat.protocol-header=x-forwarded-proto
呼啦一阵风
TA贡献1802条经验 获得超6个赞
尝试显式启用HSTS:
protected void configure(HttpSecurity http) throws Exception {
http
.headers()
.hsts()
.authorizeRequests()
.antMatchers("/", "/home", "/status", "/actuator").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.permitAll()
.and()
.logout()
.permitAll()
.and()
.csrf()
.disable();
}
添加回答
举报
0/150
提交
取消