个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在让我的 Java 网络应用程序在 Heroku 上运行时遇到了很多麻烦。
这是我的:
一个使用 Spring Security 的 Java Web 应用程序(标准 war 文件),我的 web.xml 中有一个安全约束部分,如下所示:
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL URLs</web-resource-name>
<url-pattern>/j_spring_security_check</url-pattern>
<url-pattern>/secure/account/create</url-pattern>
<url-pattern>/register</url-pattern>
<url-pattern>/login/*</url-pattern>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
当我将我的 WAR 文件部署到 Heroku(使用 Atlassian Bamboo 的 Heroku 部署插件)并且应用程序启动时,我最终在我的浏览器中收到“太多重定向”错误 - 看起来它需要做一些事情在 https 和 http 之间切换,但我不知道我需要做什么来修复它。
我现在只想使用 piggyback SSL,因为 SSL 附加组件对我的业余项目来说相当昂贵(每月 20 美元)。
最佳答案
我通过组合使用 requires-channel 解决了类似的问题在我的 Spring Security 配置和 Tomcat 的 RemoteIpValve 中.如果你没有使用 Spring Security,配置 RemoteIpValve应该足够了(下面假设你使用优秀的 webapp-runner 作为你的容器)我想有一个 jetty-runner 的等价物,但我不知道......
问题是 Heroku 的网络/路由层处理 SSL,并将请求作为纯 HTTP 代理到您的网络应用程序。所以 Tomcat 不知道请求在其他地方是安全的(SSL 卸载)RemoteIpValve通过查看由处理 SSL 的代理服务器设置的 HTTP header ,本质上覆盖了 Tomcat 看到的协议(protocol)、端口和 IP 地址(以及 request.isSecure() 的评估方式)。
创建一个 context.xml具有以下内容:
<Context>
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" protocolHeader="x-forwarded-proto" portHeader="x-forwarded-port"/>
</Context>
这三个 header ( x-forwarded-for 、 x-forwarded-proto 和 x-forwarded-port )由 Heroku 的路由层自动发送。
接下来,确保该文件被复制到您的 Maven 目标目录中的某处(我将它放在与 webapp-runner 本身相同的目录中)。在 pom.xml :
<resources>
<resource>
<directory>${basedir}/src/main/resources/META-INF</directory>
<includes>
<include>context.xml</include>
</includes>
<targetPath>${project.build.directory}/dependency</targetPath>
</resource>
</resources>
最后,确保 webapp-runner 指向 context.xml(例如,使用支持 context-xml 参数的 webapp-runner 7.0.30.1)。在你的Procfile :
web: java $JAVA_OPTS -jar target/dependency/webapp-runner.jar --context-xml target/dependency/context.xml ...etc...
最后一点,我使用 Spring Security requires-channel在 <sec:intercept-url>通过翻转环境变量在 HTTP 和 HTTPS 之间来回切换 - 在我的本地开发箱上取消设置以便于配置,在 Heroku 上设置(通过 heroku config )以在不同环境中有选择地强制使用 SSL。
希望这对你有用...
关于java - Heroku 中的 SSL 重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13397034/
25
4
0
我正在尝试使用 Heroku Scheduler 在已部署的 Heroku 应用程序中调用 HTTP 端点,它基本上以固定速率在 Heroku bash 上运行命令。 当我运行 $ heroku ru
我有一个在 Heroku 上运行的应用程序,其中有一些我想不时更改的设置,并且我想使用 Heroku 配置变量来存储这些设置,以便它们持久存在。 我知道我可以从 Heroku 仪表板或 Heroku
我从模板 reagent-frontend 创建了一个 ClojureScript Reagent 应用程序。如何将生产应用程序部署到 Heroku?在为生产构建后(lein package/lein
我正在尝试在 heroku 上添加信用卡,然后消息显示“无法验证您的卡,请稍后再试或联系您的金融机构寻求帮助” 最佳答案 这是因为您的银行拒绝付款。 检查您是否输入了所有正确的详细信息 查看您银行的最
首先为我的英语感到抱歉,因为它不是我的母语,我不习惯它,它可能很难理解。 我正在尝试将我的 spike 应用程序连接到 heroku 以获取长期葡萄糖数据。 我在没有“部署分支”步骤的情况下成功完成了
Ec2 实例小时按小时计算。如果你只是启动和关闭一个实例,它仍然算作一小时。 Heroku 如何处理这个?按分钟还是按小时? 让我们假设我的应用程序使用超过 750 免费 Dyno 小时限制 最佳答案
好奇 heroku 如何创建应用程序名称。应用程序名称通常是英文单词,例如bloom-peaks 或formal-trail。一家大公司的 IT 部门也是如此。是否有用于名称生成的 unix 库? 最
有没有人在 Heroku 上成功使用过 docsplit?它有许多二进制依赖项。我已经搜索过,但没有找到任何人这样做。教程会很棒,但我真的很好奇其他人是否成功。 最佳答案 我的搜索没有找到任何做过这件
我想将一个应用程序部署到需要能够生成加密安全随机数的 heroku。我可以使用哪些熵源? 最佳答案 你的 Heroku dyno 基本上是一个 Ubuntu 服务器虚拟机,所以你应该可以访问 /dev
Heroku 可以显示自定义维护页面: heroku config:set MAINTENANCE_PAGE_URL=http://some_server/my_page.html 这需要某些网站的存
我正在开始使用 Heroku,并担心它是否会因我犯的错误而向我收费。例如,填充数据库超过 5MB。 那么,有没有办法为 Heroku 或通知系统设置计费限制,以便在我超过价格限制时发送通知? 先感谢您
如何更新我的 Heroku ,我的 Windows 终端显示以下内容: » Warning: heroku update available from 7.47.7 to 7.52.0. 请帮忙
我在免费的 Dyno 上运行基于 NodeJS 的应用程序,连接到 mongohq-MongoDB。我想迁移它以使用爱好 Dyno,这样做的动机不仅是避免 sleep 时间,而且是为了实现更高的 HT
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
如何将我的生产数据库拉到 heroku 上的暂存服务器? 我有两个 Remote ,production 和 staging。 来自documentation看来我想运行 heroku pg:copy
我有一个域example.com,我想将它用于位于example.herokuapp.com 的rails-app,我很困惑如何去做。 Heroku says "Zone apex domains (
我有一个 sinatra 应用程序,其中有一个 yml 文件来设置环境变量,我使用此方法调用它们 module MyConfig def config environment = ENV["RA
根据各种因素,一整天中,我的应用程序的负载可能会出现非常极端的增加。 那时,我想自动增加测功机的数量。 我想增加加载时间。因此,如果加载页面需要X倍的时间,请增加测功力。否则,请往下走。 这样的东西存
我想知道使用heroku工具栏在heroku帐户之间进行切换的最佳方法是什么。 我曾经有一个个人的heroku帐户,它是我所有职业性的heroku应用程序的协作者。问题是当我想进行一些对财务有影响的更
是否可以停止部署到当前正在构建的 Heroku ( git push heroku )? 类似 heroku run stopit! 顺便提一句。成功部署后回滚不是我想要的。 最佳答案 首先,安装He
我是一名优秀的程序员,十分优秀!