我在Cloud Foundry上部署了一个非常简单的Grails测试应用程序,该应用程序使用spring-security作为登录页面。在Cloud Foundry上部署需要HTTPS的Grails Web应用程序
我想要求对此登录页面进行HTTPS访问,以便密码不以明文形式发送。
我做的第一件事就是使用HTTPS浏览我的测试应用程序,这很好,因此确认Cloud Foundry可以为我的应用程序提供HTTPS请求服务。
接下来,我添加了以下到Config.groovy中要求HTTPS访问我的网页:
grails.plugins.springsecurity.auth.forceHttps = true
grails.plugins.springsecurity.secureChannel.definition = [
'/': 'REQUIRES_SECURE_CHANNEL'
]
现在,当我尝试使用grails cf-update
它挂在Trying to start application...
如果,如果我删除的要求部署对于HTTPS它会成功。
我猜测可能是检查应用程序是否已经启动有问题。这是否使用HTTP网址,然后重定向到HTTPS,因为我看不到日志中的任何问题?
任何想法?
我在挂机期间在浏览器中尝试了安全的URL,很遗憾没有得到可能导致我原来的理论失效的回应。 –
ebottard是对的。如果您尝试“grails cf-log”,您会发现该应用程序已经有效地启动了。当你点击url时,像“hitting_url导致了太多重定向”。需要弄清楚cf中有什么问题。 –
是的,同意,现在可以看到“太多重定向消息”。如果我直接转到HTTPS版本的登录网址,它可以正常工作。我应该提出这个错误吗? –