https - 在 Spring Security 5.1.6 中，logout-success-url 总是重定向到 HTTP 而不是 HTTPS

Question

我在 Wildfly16 应用服务器中配置了 Spring security 5.1.6。对于注销，我已经完成了如下配置；

当我使用 HTTP url 时，没有问题。但是当我使用 HTTPS URL 时，单击 LOGOUT 链接后，它会重定向到“logout-success-url”中配置的相对路径，协议为 HTTP 而不是 HTTPS。

我已经尝试使用“ <property name="redirectHttp10Compatible" value="false" />”来定义 InternalResourceViewResolver bean。但问题存在。

还尝试将 requires-channel 作为 https。但问题存在。.

我不想在“logout-success-url”中硬编码 https URL。

还有什么我们可以尝试解决这个问题的吗？

Answer 1

我有同样的问题，这篇文章在我这边解决了它：

server.tomcat.remote-ip-header=x-forwarded-for
server.tomcat.protocol-header=x-forwarded-proto

来源：https ://docs.spring.io/spring-boot/docs/current/reference/html/howto-security.html#howto-enable-https