0

我有一个带有弹簧安全性的应用程序。如果用户未通过身份验证,他将被重定向到 bo/login 页面。

问题是我在 tomcat 前面设置 apache Web 服务器的方式会产生无限重定向循环:

<VirtualHost *:80>
       ServerName dev.bo.MYDOMAIN.com
       ProxyPass / ajp://localhost:20009/bo/
       ProxyPassReverse / ajp://localhost:20009/bo/
       ProxyPassReverseCookiePath /bo/ /
</VirtualHost>

有谁知道如果用户未通过身份验证,我该如何防止循环?

4

3 回答 3

0 
<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  ServerName dev.bo.MYDOMAIN.com
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>
  ProxyPass / ajp://localhost:20009/bo/
  ProxyPassReverse / ajp://localhost:20009/bo/
</VirtualHost>

试试上面的配置

于 2018-06-04T18:21:22.657 回答
-1

最后我发现了问题。我还必须代理“bo”路径:

<VirtualHost *:80>
   ServerName dev.bo.MYDOMAIN.com
   ProxyPass / ajp://localhost:20009/bo/
   ProxyPassReverse / ajp://localhost:20009/bo/
   ProxyPass /bo ajp://localhost:20009/bo/
   ProxyPassReverse /bo ajp://localhost:20009/bo/
   ProxyPassReverseCookiePath /bo/ /
</VirtualHost>
于 2013-11-23T12:06:18.507 回答
-3

为什么要使用 mod_jk 和 mod_proxy?你应该能够做到

ProxyPass / http://localhost:20009/bo/
ProxyPassReverse / http://localhost:20009/bo/

至少您为自己节省了协议切换。

于 2013-11-22T21:35:21.697 回答