个人中心
gpt4 book ai didi

Nginx 反向代理 Websocket 身份验证 - HTTP 403

转载 作者:行者123 更新时间:2023-12-01 17:45:00 24 4
gpt4 key购买 nike

我使用 Nginx 作为 Spring boot 应用程序的反向代理。我还将 Websockets 与 sockjs 和 stomp 消息一起使用。

这是上下文配置。

<websocket:message-broker application-destination-prefix="/app">
    <websocket:stomp-endpoint path="/localization" >
        <websocket:sockjs/>
    </websocket:stomp-endpoint>
    <websocket:simple-broker prefix="/topic" />
</websocket:message-broker>

这是客户端代码:

var socket = new SockJS(entryPointUrl);
var stompClient = Stomp.over(socket);

var _this = this;

stompClient.connect({}, function () {
    stompClient.subscribe('/app/some-url', function (message) {
         // do some stuff
    });
});

我还用Spring Security来保护一些内容。 

@Configuration
@Order(4)
public static class FrontendSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/js/**", "/css/**", "/webjars/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").permitAll()
                .and()
                .logout().permitAll();
    }

}

一切都很好,预计当我在 Nginx 反向代理后面运行这个应用程序时。这是反向配置:

    proxy_pass http://testsysten:8080;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    # WebSocket support (nginx 1.4)
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;

    # Max body size
    client_max_body_size 10M;

连接始终失败并显示 HTTP 403 代码。

我使用的是1.9.7版本。

您知道为什么客户端未通过身份验证吗?

我知道类似的问题,例如 this one但这些解决方案根本不起作用。

更新

我设法通过 HTTP 运行该应用程序。我需要通过CSRF Nginx 配置中的 token 。新配置是:

    proxy_pass http://testsysten:8080;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    # Pass the csrf token (see https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery)
    # Default in Spring Boot
    proxy_pass_header X-XSRF-TOKEN;

    # WebSocket support (nginx 1.4)
    proxy_http_version 1.1;

唯一缺少的是通过 HTTPS 进行重定向。在 Spring 日志中可以看到以下条目:

o.s.w.s.s.t.h.DefaultSockJsService - Processing transport request: GET http://testsystem:80/localization/226/3mbmu212/websocket

似乎 Nginx 代理需要重写到正确的端口。

最佳答案

我自己解决了这个问题。基本上,如果你想使用 Websocket 和 Spring Security,Nginx 需要传递一些额外的 header 值。需要将以下行添加到 Nginx 配置中的 location 部分:

    # Pass the csrf token (see https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery)
    # Default in Spring Boot and required. Without it nginx suppresses the value
    proxy_pass_header X-XSRF-TOKEN;

    # Set origin to the real instance, otherwise a of Spring security check will fail
    # Same value as defined in proxy_pass
    proxy_set_header Origin "http://testsysten:8080";

关于Nginx 反向代理 Websocket 身份验证 - HTTP 403,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34136630/

24 4 0
文章推荐: .net - 如何在运行时更改 NLog 规则目标?
文章推荐: iphone - 在 objective-c 中生成唯一的ID
文章推荐: iphone - Adhoc App无法安装在设备上
文章推荐: java - 如何在 Java 枚举中定义静态常量?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com