spring-boot - Swisscom Application Cloud 更新后的 Spring Boot HTTPS 重定向循环

Question

我们正在使用 Swisscom Application Cloud 来运行我们的 Spring Boot 应用程序。在他们于 2018 年 2 月 22 日(Swisscom Status Page)“迁移到多云环境”之后，我们的应用程序完全无法满足任何请求。

发现问题出在HTTP到HTTPS的自动重定向。我们在应用程序的 SecurityConfiguration 中这样做:

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    // [...]

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // [...]
        if (env.acceptsProfiles(SPRING_PROFILE_PRODUCTION)) {
            http.requiresChannel().anyRequest().requiresSecure();
        }
    }
}

如何将 Spring Boot 配置为仅允许 HTTPS 连接，同时又不会陷入使用 Swisscom Application Cloud 的重定向循环？

Answer 1

作为向多云迁移的一部分，使用的 IP 范围发生了重大变化。

因此，tomcat buildpack 存在重定向问题，因为这些 IP 不受信任。我们在最新版本的系统 buildpack 中修复了这个问题。

请重新提交您的应用程序以应用这些更改。更多信息可以在我们的文档中找到:https://docs.developer.swisscom.com/devguide-sc/buildpacks/java/caveats.html

更新:

不幸的是，如果您使用带有嵌入式 Tomcat 的 Spring boot，我们的 buildpack 无法为您完成此配置。您必须在应用程序配置中配置内部代理白名单。请参阅上面文档中的说明。

11 月 28 日更新:我们已经为 CF 现在与 Envoy 一起使用的新范围更新了构建包中的配置。如果您使用自己的构建包，请更新范围。

如以下所述: https://docs.spring.io/spring-boot/docs/current/reference/html/howto-embedded-servlet-containers.html#howto-customize-tomcat-behind-a-proxy-server

我们会立即更新文档。