我有一个使用spring-security的OpenID实现的应用程序。应用程序服务器位于代理服务器之后。代理是带有mod_proxy的apache httpd。如果代理通过超文本传输协议连接到应用服务器,应用程序将告诉OpenID身份验证器通过超文本传输协议重定向回来,而不是像我希望的那样通过超文本传输协议。它似乎动态地拉取协议,并且只看到HTTP。如果我将代理配置为使用HTTPS,我就会遇到this problem。那么有没有一种方法可以在使用HTTP的代理背后操作spring安全性呢?
发布于 2013-04-16 09:09:51
一个额外的mod_proxy和Glassfish配置为我解决了这个问题:
https://serverfault.com/questions/496888/ssl-issue-with-mod-proxy
https://stackoverflow.com/questions/15915453
复制相似问题