我有一个使用spring-security的OpenID实现的应用程序。应用服务器位于代理服务器后面。代理是带有mod_proxy的apache httpd。如果代理通过HTTP连接到应用服务器,则应用程序将告诉OpenID身份验证器通过HTTP重定向而不是像我希望的那样使用HTTPS。它似乎动态地拉动协议,只看到HTTP。如果我将代理配置为使用HTTPS,则会遇到this problem。那么有没有办法在使用HTTP的代理后面运行Spring安全性?
答案 0 :(得分:0)
一些额外的mod_proxy和Glassfish配置为我解决了这个问题:
https://serverfault.com/questions/496888/ssl-issue-with-mod-proxy