8

我将 Spring Security 和 Apache 代理用于 Web 应用程序。使用标准 mod_proxy 时一切正常,但切换到 AJP 代理后,Spring 安全重定向出现问题。

阿帕奇配置:

<VirtualHost *:80>
  ServerName domain.com

  ProxyPass / ajp://localhost:8009/Context/
  ProxyPassReverse / ajp://localhost:8009/Context/
</VirtualHost>

当我调用http://domain.com/login时,我会看到一个登录表单。

当我提交表单时,我会转到http://domain.com/auth并获得身份验证。

然后 Spring Security 应该重定向到http://domain.com/index但它会重定向到http://domain.com/Context/index

我怎样才能摆脱那个上下文路径?为什么 Spring Security 到处添加它?

Spring Security 网站上有一个类似的问题,但没有人回答:

http://forum.springsource.org/showthread.php?95141-Why-is-spring-security-including-the-context-path

PS 谷歌没有找到与这个问题更相关的东西,这似乎很奇怪。我是唯一一个使用 Spring Security + AJP 的人吗?也许这是一个错误的模式?

解决方案:

<VirtualHost *:80>
  ServerName domain.com

  RewriteEngine on
  RewriteRule ^/Context/(.*)$ /$1 [R=301]

  ProxyPass / ajp://localhost:8009/Context/
  ProxyPassReverse / ajp://localhost:8009/Context/
</VirtualHost>
4

1 回答 1

4

Spring Security 是 Web 应用程序上下文感知的,这意味着它的重定向将始终基于当前的 Web 应用程序上下文。这是设计使然,因为您的应用服务器可能正在运行多个不同的 Web 应用程序,它们不应相互干扰。

您是否只在您的服务器上运行此应用程序并有可能将其部署为 Tomcat 上的 ROOT 应用程序(例如将其放入 Tomcat 中webapps/ROOT/)?这将消除您的上下文前缀并解决您的问题。

另一种选择可能是在将重定向 URL 传递给客户端之前重写应用服务器上的重定向 URL,例如使用来自outbound-ruleorg.tuckey 的出色URLRewriteFilter(如 mod_rewrite,但适用于 Java EE Web 应用程序)。当然,您必须注意正确的过滤器排序,web.xml因为 Spring Security 也将过滤器用于其逻辑。

于 2011-05-22T10:45:27.470 回答