Question

我正在使用具有弹簧安全性的spring-boot。

    override fun configure(http: HttpSecurity) {
    http.csrf().disable()
        .authorizeRequests()
            .antMatchers("/login").permitAll()
        .anyRequest().authenticated()
}

我的问题是，当我使用时： https://my-domain.com/testPath

而不是将我重定向到https://my-domain.com/login，而是重定向到 http://10.100.15.40:8541/（这是其内部IP和端口）

这里有一些日志：

2019-06-27 08:20:31.031 DEBUG 7 --- [nio-8541-exec-1] o.s.s.w.s.HttpSessionRequestCache        : DefaultSavedRequest added to Session: DefaultSavedRequest[http://10.100.15.40:8541/testPath]
2019-06-27 08:20:31.040 DEBUG 7 --- [nio-8541-exec-1] o.s.s.web.DefaultRedirectStrategy        : Redirecting to 'http://10.100.15.40:8541/login'
2019-06-27 08:23:50.634 DEBUG 7 --- [nio-8541-exec-2] o.s.s.w.s.DefaultSavedRequest            : requestURL: arg1=http://10.100.15.40:8541/testPath; arg2=http://10.100.15.40:8541/testPath (property equals)
2019-06-27 08:23:50.634 DEBUG 7 --- [nio-8541-exec-2] o.s.s.w.s.DefaultSavedRequest            : serverName: arg1=10.100.15.40; arg2=10.100.15.40 (property equals)

任何人都有一个想法，我可以在哪里配置它不使用内部ip？

Answer 1

我发现了问题所在。问题在于spring应用程序位于代理后面。并且代理服务器未发送标头X-Forwarded-For。要解决此问题，我需要正确配置代理服务器。

Spring Boot重定向到本地URL

1 个答案: