不安装Apache代理的弹簧安全

Question

我正在将一个spring应用程序部署到tomcat7服务器。它工作正常，但是当我尝试在弹簧安全（身份验证）前设置apache代理不起作用时，它总是重定向到登录页面。

代理配置我试图：

<VirtualHost *:80> 
    ServerName www.myhost.com 

    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 

    ProxyPreserveHost Off 
    ProxyPass/http://192.168.0.2:8080/my-spring-app/ 
    ProxyPassReverse/http://192.168.0.2:8080/my-spring-app/ 
    ProxyPassReverseCookiePath /my-spring-app/
</VirtualHost> 

我已经复制从其他代理的又一个春天应用程序的顶部工作确定的配置。

我需要在不使用ajp代理的情况下进行此部署。任何线索？

Answer 1

您可以检查创建的cookie并提供所有详细信息（路径，域...）吗？

为什么设置ProxyPreserveHost到Off是否有特定的原因？

考虑ProxyPassReverseCookieDomain以防止域不匹配，如果是这种情况。

另外，如果你使用Apache作为反向代理而已，你应该设置ProxyRequests到Off：

在一个典型的反向代理服务器或网关的配置，这个选项应该被设置为关闭。