首页 / JAVA / java – 在反向代理后面需要使用Spring Security的HTTPS

java – 在反向代理后面需要使用Spring Security的HTTPS

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 在反向代理后面需要使用Spring Security的HTTPS，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1391字，纯文字阅读大概需要2分钟。

内容图文

我有一个使用Spring Security保护的Spring MVC应用程序.大多数应用程序使用简单的HTTP来节省资源,但是一小部分处理更多机密信息并需要HTTPS通道.

从security-config.xml中提取：

<sec:http authentication-manager-ref="authenticationManager" ... >
    ...
    <sec:intercept-url pattern="/sec/**" requires-channel="https"/>
    <sec:intercept-url pattern="/**" requires-channel="http"/>
</sec:http>

一切正常,直到我们决定将其迁移到主服务器,其中应用程序服务器在反向代理后面运行.现在,HTTPS由反向代理处理,应用程序服务器只能看到HTTP请求,并且不允许访问/ sec / **层次结构.

经过一些研究,我发现代理添加了一个X-Forwarded-Proto：https头(*),但在Spring Security中,HttpServletRequest.isSecure()用于确定所提供的通道安全性(从SecureChannelProcessor javadoc中提取).

如何告诉Spring Security X-Forwarded-Proto：https标头足以满足安全请求？

我知道我可以在代理配置上报告该部分,但代理管理员确实不喜欢该解决方案,因为代理背后有许多应用程序,并且配置可能会增长到不可管理的状态.

我目前正在使用带有XML配置的Spring Security 3.2,但我已准备好接受基于Java配置和/或更新版本的答案.

(*)当然,代理如果它在传入请求中存在则删除标题,因此应用程序可以对它充满信心.

解决方法:

如果您的站点是HTTPS并且您正在另一个处理TLS终止的系统后面运行Apache Tomcat,您可以告诉Tomcat“假装”它正在处理TLS终止.

这使得request.isSecure()返回true;

为此,您需要将secure =“true”添加到server.xml中的Connector配置中.

https://tomcat.apache.org/tomcat-7.0-doc/config/http.html

另请参见scheme属性.

内容总结

以上是互联网集市为您收集整理的java – 在反向代理后面需要使用Spring Security的HTTPS全部内容，希望文章能够帮你解决java – 在反向代理后面需要使用Spring Security的HTTPS所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/704938.html

来源：【匿名】

【上一篇】java – JFreeChart Scatter Plot Lines 【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 在反向代理后面需要使用Spring Security的HTTPS】教程文章相关的互联网学习教程文章

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

使用 okhttp3 ,请求一个 https 网站报错 , 类似这种 https://test_test.test.com ,百度不到问题所以我写了这篇给中文世界贡献一下如何解决还是要学好英语.......https://stackoverflow.com/questions/51563859/javax-net-ssl-sslhandshakeexception-java-lang-illegalargumentexception-invalid 嗯把域名里面的 _ 下划线变成 - 就行了原文：https://www.cnblogs.com/cheerupforyou/p/11364407.html

抛出java.security.InvalidKeyException: Illegal key size

使用FlexiEC的Provider来做ECIES加密时，发现IESParameterSpec在配置完参数后，代码会抛出java.security.InvalidKeyException: Illegal key size，感觉应该是JCE的问题，于是查关于JCE的资料发现：Illegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Java Cryptog...

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

背景：最近在搭建公司的一个服务，需要用到tomcat,可以启动tomcat之后，日志总是报错。 java.security.InvalidKeyException:illegal Key Size。查了一下，这是一个java加解密的问题。我按照网上的方法，下载了JCE_policy文件，放上去之后还是报这样的错误。注意：因为安装的JDK版本不一样所造成的，JCE_policy版本要跟JDK版本匹配。网上说到的都是JDK1.6版本。我安装的是JDK1.7版本。这是因为用到了jdk sercurity, 而jdk ser...

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

在java中使用https访问数据时报异常：Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target需要使用keytool工具，将对应域名的证书导入到jdk的cacerts中，这个证书可以是*.crt，*.cer等证书cacerts包含了很多CA证书，位置在Java的安装目录： Java\jdk1.8.0_181\jre\lib\...

java.security.InvalidKeyException: Illegal key size【图】

今天在使用idea打包maven项目时，出现这个错误：java.security.InvalidKeyException: Illegal key size。（测试也可能会出现这个问题）貌似是因为加密出现了问题。产生错误原因：为了数据代码在传输过程中的安全，很多时候我们都会将要传输的数据进行加密，然后等对方拿到后再解密使用。我们在使用AES加解密的时候，在遇到128位密钥加解密的时候，没有进行什么特殊处理；然而，在使用256位密钥加解密的时候，如果不进行特殊处理的话...

异常： java.security.InvalidKeyException: Illegal key size【代码】

今天在做接口测试的时候遇到个异常： java.security.InvalidKeyException: Illegal key size。 SecretKeySpec secretKeySpec = new SecretKeySpec(aesKey, "AES");Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");IvParameterSpec ips = createCtrIv(nonce);cipher.init(1, secretKeySpec, ips);　　　　//当代码运行到这一行时就报错了。爆出上面的异常感到一脸懵逼，还好网络是万能的，百度一下，简单对比一下...

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

最近项目需要添加权限拦截，经讨论决定采用spring security4.2.2！废话少说直接上干货！若有不正之处，请谅解和批评指正，不胜感激！！！！！ spring security 4.2.2文档：http://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/reference/htmlsingle/#el-access-web spring security 3 中文2文档：http://www.mossle.com/docs/auth/html/index.html 需要在pom.xml里配置spring security的依赖，可...

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def 使用AES加密时，当密钥大于128时，代码会抛出java.security.InvalidKeyException: Illegal key size or default parametersIllegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security这种限制是因为美国对软件出口的控制。解决办法：去掉这种限制需要下载Ja...

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

做了几年的开发，今天终于鼓起勇气开通了博客园。平时都是找各种大牛，看他们的分享博客的解决BUG。从今天起，我也开始分享我学习之路。还望大家多多支持！最近收到一个采用Axis2实现的WebService通过.net对接的需求，开始已为挺简单的一个事，常规引用调用后，测试不通过，需要验证密码。之后。。。开始疯狂的寻码之旅。方案一：https://www.cnblogs.com/yf2011/p/5465558.html 本方案让我试的好苦，WSE 2.0、WSE 3.0 都...

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

jps命令，主节点上有Master进程，其他子节点上有Work进行，登录Spark管理界面查看集群状态（主节点）：http://master01:8080/ 到此为止，Spark集群安装完毕. 1.注意：如果遇到 “JAVA_HOME not set” 异常，可以在sbin目录下的spark-config.sh 文件中加入如下配置： export JAVA_HOME=XXXX 2.如果遇到Hadoop HDFS的写入权限问题： org.apache.hadoop.security.AccessControlException 解决方案：在hdfs-site.xml中添加如下配置...

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java.sql.SQLException: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.182.11:10000/default: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous at org.apache.hive.jdbc.HiveConnection.<init>(HiveConnection.java:224) at ...

java – Spring Security缓存我的身份验证【代码】

我刚刚在Spring Boot项目类路径中添加了Spring Security.我没有进行Java配置或XML配置. 问题是,当我向我的资源localhost：8080 / users发送请求时,我的第一个请求通常会通过基本身份验证进行身份验证,但后续请求不需要任何身份验证标头.即使我重新启动服务器,仍然会在不输入任何凭据的情况下对请求进行身份验证. 我想关掉这个“缓存”. 我试过很多客户.邮差,SOAP-UI,浏览器……已经读过this,但没有用解决方法:您必须将会话创建策略...

java – 在spring security中禁用特定URL的缓存【代码】

在我的情况下,我有四种方法来解决我的问题： >在我的index.html中编写元配置并禁用缓存(对我不起作用)>将index.html更改为index.jsp并禁用缓存,如here(为我工作,但我的客户端组需要index.html)>在web.xml中使用过滤器,区分所需的请求并禁用缓存>春季安全我的问题是如何使用Spring Security禁用index.html的缓存 (也许在http标签中使用intercept-url)解决方法:您可以使用Spring Security xml configuartion选择性地仅向index.html添...

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

当前,我们有许多与REST端点和RabbitMQ队列进行通信的Spring微服务.我们刚刚在所有服务上实现了OAuth2安全性,并且REST端点得到了适当的保护. 我们有一个编写的库,该库创建RabbitTemplate和AmqpAdmin Bean,因此不必在每个服务中都完成样板代码.我们正在使用特定用户(普通用户和管理员)连接到Spring中的RabbitMQ服务器.我们不想以个人用户身份连接到RabbitMQ服务器. 如果我们在Rabbit消息头中传递访问令牌,是否可以将RabbitTemplate配...

java-Spring Boot,Spring Security,会话范围的Bean,@ PreDestroy的会话超时问题【代码】

Fisrt,我需要说的是我正在使用会话范围的bean.因此,在关闭会话之前,将调用preDestroy()方法@Component @Scope(proxyMode = ScopedProxyMode.TARGET_CLASS, value = "session") public class MySessionBean {@PreDestroypublic void preDestroy() {//Do Smth with using Security principal} }当我使用Spring Security实用程序注销时,一切正常,将调用preDestroy()方法. 当我使用时主要的问题来了 application.properties中的server....

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java – 在反向代理后面需要使用Spring Security的HTTPS

java – 在反向代理后面需要使用Spring Security的HTTPS

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 在反向代理后面需要使用Spring Security的HTTPS】教程文章相关的互联网学习教程文章

解决 java.security.cert.CertificateException: java.lang.IllegalArgumentException: Invalid input to toASCII:

抛出java.security.InvalidKeyException: Illegal key size

Tomcat启动报java.security.InvalidKeyException:illegal Key Size

java程序中访问https时，报 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target【代码】

java.security.InvalidKeyException: Illegal key size【图】

异常： java.security.InvalidKeyException: Illegal key size【代码】

spring security4.2.2的maven配置+spring-security配置详解+java源码+数据库设计【代码】

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

.Net调用Java端带有WS-Security支持的Web Service【亲测通过】【代码】

spark启动后出现“JAVA_HOME not set” 异常和"org.apache.hadoop.security.AccessControlException"异常

Hive JDBC:java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate anonymous【代码】

java – Spring Security缓存我的身份验证【代码】

java – 在spring security中禁用特定URL的缓存【代码】

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

java-Spring Boot,Spring Security,会话范围的Bean,@ PreDestroy的会话超时问题【代码】

SPRING - 相关标签

HTTPS - 相关标签

JAVA - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程