grails - 强制 Grails/Weblogic 仅使用 HTTPS 协议(protocol)重定向-6ren

grails - 强制 Grails/Weblogic 仅使用 HTTPS 协议(protocol)重定向

转载作者：太空宇宙更新时间：2023-11-03 12:48:25

25

4

我在一个项目中使用 Grails (2.2.2)，我的应用程序发出了不需要的 http 重定向，而不是 https 重定向。

我们目前在 Oracle Weblogic 前面有一个 F5 负载平衡器。 F5 正在从 Weblogic 卸载我们的 SSL。 F5只接受https请求，Weblogic只接受http请求。

我的 Grails 项目使用了 Spring Security 和 Spring Security CAS 插件。

该问题通常发生在成功登录 CAS 时。 Grails 似乎总是发出 HTTP 重定向。

我的 serverURL 和所有 CAS 配置变量一样指定了 HTTPS。喜欢

grails.serverURL = "https://example.com/${appName}"

有没有办法强制 GRAILS/Weblogic 只发出 https 重定向？

编辑 #1 - 更多信息

我试过这样做但没有成功:

grails.plugin.springsecurity.secureChannel.useHeaderCheckChannelSecurity = true
grails.plugin.springsecurity.secureChannel.definition = [
    '/**': 'REQUIRES_SECURE_CHANNEL'
 ]
grails.plugin.springsecurity.portMapper.httpPort = 80
grails.plugin.springsecurity.portMapper.httpsPort = 443
grails.plugin.springsecurity.secureChannel.secureHeaderName = 'WL-Proxy-SSL'
grails.plugin.springsecurity.secureChannel.secureHeaderValue = 'http'
grails.plugin.springsecurity.secureChannel.insecureHeaderName = 'WL-Proxy-SSL'
grails.plugin.springsecurity.secureChannel.insecureHeaderValue = 'https'

此外，该行为似乎与不遵守协议(protocol)的 Spring Security/Spring CAS 插件有关

在 j_spring_security_check 之后发生的重定向似乎总是返回一个 http 重定向而不是 https 重定向。这会产生一个问题，因为我们不允许 F5 服务器上的 http 请求。即

https://www.example.com/grailsapp/
-> 
https://www.casserver.com/cas/login?service=https%3A%2F%2Fwww.example.com%2Fgrailsapp%2Fj_spring_cas_security_check
-> https://www.example.com/grailsapp/j_spring_cas_security_check;jsessionid=f6T8RyDZ83Z2QQQlMQ7fGXvlrs05m9hTjlBkndD6stBh1s20v2ZH!-1677111548?ticket=ST-231-4Dl5PVDe4RRLpAW5CEXb-www.casserver.com
->
http://www.example.com/grailsapp/

CAS插件配置:

production {
    grails.plugins.springsecurity.cas.loginUri = '/login'
    grails.plugins.springsecurity.cas.serviceUrl = 'https://example.com/grailsapp/j_spring_cas_security_check'
    grails.plugins.springsecurity.cas.serverUrlPrefix = 'https://casserver.com/cas'
    grails.plugins.springsecurity.logout.afterLogoutUrl = 'https://casserver.com/cas/logout?url=https://example.com/grailsapp/'
}

最佳答案

我建议您查看 Spring Security 的 channel 安全设置。注意 documentation 中关于 F5s 和 SSL 的部分。 .

我怀疑您的配置中缺少以下内容:

grails.plugin.springsecurity.secureChannel.useHeaderCheckChannelSecurity = true

我还怀疑您没有通过设置强制您的应用程序始终在 SSL 下运行:

grails.plugin.springsecurity.secureChannel.definition = [
   '/**': 'REQUIRES_SECURE_CHANNEL'
]

关于grails - 强制 Grails/Weblogic 仅使用 HTTPS 协议(protocol)重定向，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23664835/

25

4

0

文章推荐： ssl - Websphere 在哪里寻找 SSL 证书

文章推荐： python - 在 Python 中存储字符串的好方法是什么？

文章推荐： c# - 如何从 Windows 10 IoT 托管临时 802.11 网络

grails - Grails:Grails Doc的替代品？
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想改善这个问题吗？更新问题，以便将其作为on-topic
grails - grails repo 的最新网址是什么？ (repo.grails.org/grails/repo 与 repo.grails.org/grails/plugins)
我们正在尝试使用 https://grails.org/plugin/jms用于 jms 集成。但我们无法解决它。环顾四周，我能够验证它是否存在于这个 repo 中: http://repo.gra
grails - Grails 3用于grails.test.Mock的集成测试迁移Utils grails.test.Grails Mock
我有许多集成测试在grails 3中失败(而在grails 2中通过)，因为它无法解析导入: grails.test.MockUtils grails.test.Grails模拟我找不到有关应如何迁
grails - 来自 Grails 的关于 Grails 错误的电子邮件通知
有没有办法在 Grails 站点上发生 Grails 错误时向自己发送详细信息？设置它的最佳方法是什么？在一个地方？ (试图保持干燥) 我想包括产生错误的 URL。最佳答案 . 如果您打算捕获项目
grails - 在 Grails 应用程序和非 Grails 应用程序之间共享域对象
我有一个 grails 应用程序，其中包含一些被序列化为 JSON 的域对象。在另一个 java/groovy 项目中，我想使用这些域对象。如果我发布一个插件，看起来只有其他 grails 应用程序可
grails - 从 Grails 插件命令连接到 Grails 数据源
我正在尝试为 Grails 编写一个插件，该插件将根据我们在遗留数据库中设计的特殊 View 自动生成我的域类。我基本上只是想节省一些时间手动编写使域类工作所需的所有映射内容。我是否可以从自定义 A
grails - 如何从另一个 Grails 插件配置 Grails 插件
我正在尝试编写一个可以在多个 Grails 应用程序中重用的插件。该插件基本上应该是 spring security core 的包装器和 ldap 插件。这意味着它应该包含: 用户/角色的域类 S
grails - 使用 grails 过滤器保护 grails 旋律
我有一个应用程序，我在其中使用 Spring Security 和 grails 旋律。我计划在生产环境中运行 grails melody，但不希望访问者访问它。我应该如何做到这一点？我尝试在 gra
grails - Grails 2.1.1在每个 'grails clean'之前都需要 'grails run-app'-仅命令行
我只是继承了一个现有的应用程序，而我注意到的第一件事是我必须在每个“grails run-app”之前进行“grails clean”操作，否则会出错。创建该项目的人说，他们还有其他几个具有类似设置的
grails - Grails 如何将字符串转换为枚举？
我有一个自定义 toString我的枚举中的方法: enum TaxRate implements Serializable { RATE23(23.0), ... priva
grails - Grails 如何处理插件依赖
我正在创建一个 Grails 插件作为复杂产品的包装器。该产品对其他产品(如 hibernate)有很多依赖性。问题是，grails 有一些相同的依赖项，但版本不同。例如。 Grails -> 休眠
grails - 有状态与无状态服务 Grails
当我掉进 grails 服务的兔子洞时，我目前正在将业务逻辑从 Controller 方法转移到服务。我的服务中有以下方法: Job closeJobOpportunity(Job op, Emplo
grails - 返回自定义验证器错误 Grails
我只收到默认验证器消息。我究竟做错了什么？ class Questao { static hasMany = [alternativas:Alternativa] static constraints
grails - Grails 中的项目集成
Closed. This question needs to be more focused 。它目前不接受答案。想改善这个问题吗？更新问题，使其仅通过 editing this post 关注一个
grails - Grails 版本支持多长时间？
特定版本的 Grails 支持多长时间？一般的 VMWare 支持策略似乎是支持当前版本和一个版本。我无法找到任何关于支持多长时间版本的 Grails 特定信息，通用 VMWare 策略是否适用？最
grails - Grails 交互模式中的静态字符串
我有一个通过 grails 交互模式运行的 grails 应用程序。此应用程序包含服务、tagLibs、gsps 等，但最重要的是它包含 src/groovy 文件夹中的 groovy 文件。这些
grails - Grails 可以编写响应吗？
LinkedIn 的人们一直在以一种有趣的方式使用 Play 来处理需要由许多不同组件组成的页面:http://engineering.linkedin.com/play/composable-and
grails - Grails 中的异步编程
我在 Grails 应用程序中使用 Servlet 3.0 异步渲染。我收到以下错误。 | Error 2014-04-29 11:10:24,125 [Actor Thread 28] ERROR
grails - grails 脚手架是否以任何方式进行交易？
我看了Controller.groovy源代码，看起来 CRUD 操作不是事务性的(至少是明确的)。如果我是对的，这是否意味着不应该在生产中按原样使用动态脚手架？有没有办法使它具有事务性(即我可以修
grails - Grails 中不区分大小写的唯一约束
我如何基本上对字符串数据类型字段执行唯一约束。 class User{ String username String Email static hasMany = [roles:Roles

首页

博学

6Ren·AI

商城

grails - 强制 Grails/Weblogic 仅使用 HTTPS 协议(protocol)重定向