0

我在 jetty runner 的 Heroku 上部署了一个 grails 应用程序。

我从 dnsSimple 购买了 SSL 证书并成功配置了它,考虑到当我点击“ https://mydomainname.com ”时,我可以看到证书信息。

现在我想强制在 https 上进行所有通信。
我尝试了以下方法,但到目前为止没有任何效果:
grails - 用于测试 Heroku 上的 spring-security-core 安全通道的简单应用程序
grails - spring-security-core 安全通道导致重定向循环(在 Heroku 上)
和许多其他帖子建议对 https 使用过滤器,但没有运气。
你能帮助我吗?

4

2 回答 2

0

请参阅 Heroku 插件文档中讨论该useHeaderCheckChannelSecurity属性的“使用 Spring Security Core 插件”部分:http: //grails-plugins.github.com/grails-heroku/docs/manual/guide/2%20Usage.html

于 2012-04-13T16:17:56.733 回答
0

此问题似乎是由于 spring 安全核心中使用的“'x-forwarded-proto”标头和 heroku 负载均衡器用于基于 https 的 url 的“X-FORWARDED-PROTO”标头的错误案例。以下链接对我有用。
Heroku 论坛

于 2014-06-03T10:46:41.213 回答