|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.3.3! |
|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.3.3! |
使用代理服务器时,请务必确保已正确配置应用程序。 例如,许多应用程序将具有一个负载均衡器,该负载均衡器通过将请求转发到位于 192.168.1:8080 的应用程序服务器来响应 example.com/ 请求。如果没有适当的配置,应用程序服务器将不知道负载均衡器的存在,并将请求视为客户端请求的 192.168.1:8080。
要解决此问题,您可以使用 RFC 7239 指定正在使用负载均衡器。 要使应用程序知道这一点,您需要配置应用程序服务器识别 X-Forwarded 标头。 例如,Tomcat 使用 RemoteIpValve,而 Jetty 使用 ForwardedRequestCustomizer。 或者,Spring 4.3+ 用户可以利用 ForwardedHeaderFilter。
Spring Boot 用户可以使用该属性来配置应用程序。
有关更多详细信息,请参阅 Spring Boot 文档。server.use-forward-headers