春のセキュリティは、HTTPログインページへ

Question

をリダイレクト私はnginxのは、設定されたHTTPとHTTPSの両方を持っていますが、HTTPSにすべてをリダイレクトし、送信しnginxのプロキシの背後にTomcatの中のGrails 2.5.5アプリ（https://github.com/jwilder/nginx-proxy）

を実行していますStrict-Transport-Securityヘッダー。

http://example.com/login/auth

：

は私が

https://example.com/someurl

私はHTTPとしてログインページにGrailsのアプリからのリダイレクトを取得経由でHTTPS経由で私のアプリを呼び出しても、問題を抱えています

grails.serverURLを設定しようとしましたが、違いはありませんでした。

Grails/Spring SecurityがHTTPSに残っていない、または私がHTTPS経由でアプリケーションを呼び出していることを認識しないのはなぜですか？あなたはあなたのポストに不可欠の構成ファイルが欠落している

Answer 1

あなたのnginxを追加してください、私は問題を発見し、私は、Tomcat server.xmlでorg.apache.catalina.valves.RemoteIpValveを構成することによって、それを解決することができました：

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
       internalProxies="172\.18\..*" 
       remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by" 
       protocolHeader="x-forwarded-proto" /> 

この方法でのTomcatは、リモートIPは、どのようなスキームが使用されているものを正確に検出し、要求が安全である場合。

Answer 2

、コンフィグ+ application.config/YML