我正在使用具有弹簧安全性的spring-boot。
override fun configure(http: HttpSecurity) {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
}
我的问题是,当我使用时: https://my-domain.com/testPath
而不是将我重定向到https://my-domain.com/login,而是重定向到 http://10.100.15.40:8541/(这是其内部IP和端口)
这里有一些日志:
2019-06-27 08:20:31.031 DEBUG 7 --- [nio-8541-exec-1] o.s.s.w.s.HttpSessionRequestCache : DefaultSavedRequest added to Session: DefaultSavedRequest[http://10.100.15.40:8541/testPath]
2019-06-27 08:20:31.040 DEBUG 7 --- [nio-8541-exec-1] o.s.s.web.DefaultRedirectStrategy : Redirecting to 'http://10.100.15.40:8541/login'
2019-06-27 08:23:50.634 DEBUG 7 --- [nio-8541-exec-2] o.s.s.w.s.DefaultSavedRequest : requestURL: arg1=http://10.100.15.40:8541/testPath; arg2=http://10.100.15.40:8541/testPath (property equals)
2019-06-27 08:23:50.634 DEBUG 7 --- [nio-8541-exec-2] o.s.s.w.s.DefaultSavedRequest : serverName: arg1=10.100.15.40; arg2=10.100.15.40 (property equals)
任何人都有一个想法,我可以在哪里配置它不使用内部ip?
答案 0 :(得分:0)
我发现了问题所在。问题在于spring应用程序位于代理后面。并且代理服务器未发送标头X-Forwarded-For。 要解决此问题,我需要正确配置代理服务器。