如何在 AWS ElasticBeanstalk 和 Nginx 上使用 OAuth2 的 Spring Boot 应用程序上强制使用 SSL？

2023-11-27

我正在尝试使用参考文档强制使用 SSL

https://docs.spring.io/spring-boot/docs/current/reference/html/howto-security.html#howto-enable-https

不过，我已经有了

@Configuration
class WebSecurityConfiguration  {

当我添加extends WebSecurityConfigurerAdapter，甚至没有protected void configure(HttpSecurity http)，然后请求非 Oauth2 页面/home/被重定向到/login没原因。它与属性设置一起使用。仅仅通过扩展类extends WebSecurityConfigurerAdapter破坏应用程序。还有其他不相关的路由受 OAuth2 保护。我之前在设置 Oauth2 时见过这种非确定性随机行为。

这是该案的概要WebSecurityConfiguration class.

@Configuration
class WebSecurityConfiguration {

    @Autowired
    UserMapper userMapper;

    @Bean
    PasswordEncoder passwordEncoder() {

    @Bean
    protected UserDetailsService userDetailsService() {

就是这样。

我尝试添加 Nginx 配置以重定向到 SSL，在此答案中https://stackoverflow.com/a/53310987/148844，但没有成功。它确实重定向到 SSL，但所有路径均出现 404 错误

HTTP 状态 404 - /home
类型状态报告
留言/首页
描述请求的资源不可用。
阿帕奇汤姆猫/8.0.47

所以它强制使用 SSL 并访问 Tomcat，但 Spring Boot 应用程序完全混乱了。就好像 ZIP 中的 WAR 文件从未部署过一样。

参考：https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/java-tomcat-proxy.html#java-tomcat-proxy-nginx

为此我放弃了使用 Spring Boot，因为它太脆弱了，转而采用了 Nginx 配置选项。这很有效，尽管对于仅仅制作 ZIP 来说似乎过于冗长。 Elastic Beanstalk 中还存在一个错误问题！

AWS Elastic Beanstalk Tomcat 适用于 .war，但不适用于 .zip

部署ZIP时，不会部署WAR！所以我必须创建一个解决方法来创建twoZIP 中的 WAR 文件。（只有一个，甚至称为ROOT.war，不起作用。）

我找不到用 Maven 创建空文件的方法，所以我创建了一个空文件empty.war文件放在项目根目录中，并将其捆绑在 ZIP 中，以欺骗 Elastic Beanstalk 正常工作和部署应用程序。真是一团糟！ OY合租！

pom.xml

        <plugin> <!-- To add .ebextensions/ Nginx config for ElasticBeanstalk -->
          <artifactId>maven-assembly-plugin</artifactId>
          <configuration>
            <descriptors>
              <descriptor>assembly.xml</descriptor>
            </descriptors>
          </configuration>
          <executions>
            <execution>
              <id>make-assembly</id>
              <phase>package</phase>
              <goals>
                <goal>single</goal>
              </goals>
            </execution>
          </executions>
        </plugin>

assembly.xml

<assembly 
  xmlns="http://maven.apache.org/plugins/maven-assembly-plugin/assembly/1.1.0" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/plugins/maven-assembly-plugin/assembly/1.1.0 http://maven.apache.org/xsd/assembly-1.1.0.xsd">
  <id>bin</id>
  <baseDirectory>/</baseDirectory>
  <formats>
    <format>zip</format>
  </formats>
  <files>
    <file>
      <source>empty.war</source>
      <outputDirectory/>
    </file>
    <file>
      <source>${project.build.directory}/AppName-0.0.3-SNAPSHOT.war</source>
      <outputDirectory/>
      <destName>ROOT.war</destName>
    </file>
  </files>

  <fileSets>
    <fileSet>
      <directory>${project.basedir}</directory>
      <outputDirectory>/.ebextensions/nginx/conf.d/elasticbeanstalk/</outputDirectory>
      <includes>
        <include>force-https.conf</include>
      </includes>
    </fileSet>
  </fileSets>
</assembly>

配置文件就在项目根目录中。我不知道还能把它放在哪里——它不是源代码。

force-ssl.conf

if ($http_x_forwarded_proto = 'http') {
    return 301 https://$host$request_uri;
}

http://maven.apache.org/plugins/maven- assembly-plugin/ assembly.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何在 AWS ElasticBeanstalk 和 Nginx 上使用 OAuth2 的 Spring Boot 应用程序上强制使用 SSL？的相关文章

Spring Boot 1.3.7升级到1.4.0后单jar启动失败

从 Spring Boot 1 3 7 升级到 1 4 0 后我们无法再使用 Spring Boot Maven 插件将应用程序作为单个 jar 构建启动我们的应用程序是一个使用 Jersey 和 Jetty 的小型 REST 接口我
使用 CMK 的 SQS 加密

我正在尝试从加密的 SQS 读取消息对象落在 S3 存储桶上 gt 触发 S3 事件 gt 消息发送到 SQS gt SQS 触发 Lambda 进行处理我已经使用 AWS 托管的 CMK 完成了这项工作但是我无法使用 AWS 拥有
rabbitmq和spring-rabbitmq中的DLX——拒绝消息的一些注意事项

我确实读过这个参考资料 https www rabbitmq com dlx html https www rabbitmq com dlx html 但这并不能解决我的疑问即如果接受消息没有问题 spring rabbitmq发送 a
Spring @Retryable 与有状态 Hibernate 对象

我正在尝试使用 Springs Retryable 让我的服务方法在失败时重试 Retryable backoff Backoff delay 1000 maxAttempts 3 Transactional rollbackFor Thr
AWS ACM 证书管理删除正在使用的证书

我想删除 AWS Certificate Manager 中正在使用的 AWS 证书为此我使用建议的 AWS CLI 和以下命令 aws iam delete server certificate server certificate
AWS Cloudwatch 使用 Docker 容器进行日志 - NoCredentialProviders：链中没有有效的提供商

我的 docker compose 文件 version 2 services scraper build Scraper logging driver awslogs options awslogs region eu west 1 aw
使用 eb-cli 创建单实例 Elastic Beanstalk 应用程序

所以我有一个带有适当 Procfile Buildfile 的 java 应用程序我已在我们的临时 Elastic Beanstalk 环境中运行 eb create 但我必须进行手动配置更改以使其成为单一实例类型而不是负载平衡实例类型
使用 Keycloak 和 Spring Boot 的多租户

我正在使用 spring boot 适配器和 keycloak spring boot 适配器来执行多租户我可以使用 ip 和域名访问页面但是当我运行 gradlew 脚本时似乎没有检测到这个 bean 也没有发生任何变化即使在我添
从 Power BI Web 刷新 AWS RDS 数据库

我在 Power BI Desktop 中创建了一个报表连接到 AWS RDS 数据库并将其发布到 Power BI Web 应用程序目的是从 Web 应用程序刷新数据集我尝试使用 MySQL 和 SQL Server 在 RDS
AMQP Spring 集成错误处理

我的集成流程如下所示 Bean public IntegrationFlow auditFlow Qualifier eventLoggingConnectionFactory ConnectionFactory connectionFac
使用 python 写入 aws lambda 中的 /tmp 目录

Goal 我正在尝试将 zip 文件写入 python aws lambda 中的 tmp 文件夹因此我可以在压缩之前提取操作并将其放入 s3 存储桶中 Problem 操作系统 Errno30 只读文件系统这段代码在我的计算机上进行
如何连接两个 Ec2 实例以便它们可以相互通信[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我想将两个 EC2 实例相互连接以便它们可以相互通信第一个将安装 Wordpress 第二个将配置数据库例如 Mysql Mar
为什么从浏览器上传到 S3 时出现 403 错误？

因此我尝试查看此处之前的答案但似乎没有任何效果我正在使用 Dropzone 它似乎发出 OPTIONS 请求来获取所有允许的 CORS 相关信息但它似乎没有正确返回因此通过查看 Chrome 开发工具我有以下请求标头 Host
同一区域内但属于不同账户的AWS数据传输费用如何？

如果 S3 gt EC2 或 EC2 gt EC2 位于同一 AWS 区域则数据传输费用似乎是免费的 S3价格注意事项您需要为进出 Amazon S3 的所有带宽付费 except对于以下情况当Amazon Elastic Compu
Spring Bean 属性“xxx”不可写或具有无效的 setter 方法

我是一个 Spring 新手有一个看似简单的 Spring 问题我为此工作了几个小时但没有运气这是例外情况后面是代码提前感谢您 Exception in thread main org springframework beans
Spring Boot：OpenApi 生成器插件创建不需要的测试文件

我使用 OpenApi 3 0 和 maven 插件openapi generator maven 插件生成我的 api 对象这是我的 Maven 配置
为什么 CloudFront 根据 Accept-Encoding 改变 CORS 标头响应？

我正在尝试让 CORS 与 Amazon S3 CloudFront 一起正常工作设置我的 CORS 配置后它似乎可以正常工作 curl H Origin https app close io I https d4389n07pf8cq
在 Spring 中重构这个的最佳方法？

private final ExecutorService executorParsers Executors newFixedThreadPool 10 public void parse List
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
带有 Maven Wrapper 的 Java 17 导致无法识别的 VM 选项“MaxPermSize=512m”

I use OpenJDK 17 https jdk java net 17 使用 Maven Wrapper 3 8 2 从春季初始化 https start spring io Maven项目 JAR打包 Java 17 Spring

随机推荐

为什么单个修订版的 SVN 转储比完整转储大？

我的存储库是2 5G 通过转储svnadmin dump myrepos gt dumpfile是5G 但是当我像这样转储时svnadmin dump myrepos r 23785 gt rev 23785 dumpfile其中 2378
边框图像如何与线性渐变一起使用？

我试图了解 border image slice 在渐变边框图像的情况下如何工作在规范中边框图像切片的值可以是一个数字表示光栅图像的边缘偏移以像素为单位和矢量图像的坐标对于矢量图像该数字与元素的大小有关而不是与源图像的大小有
Python中的反平方根[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心以获得指导是否有任何 Python
如何在 .NET 中创建子集字体？

我有一个 Silverlight 应用程序需要在其中嵌入一些不太常见的字体这对我来说非常简单只需复制 TTF OTF 并使用我的应用程序进行编译即可然而在很多情况下实际只使用了 5 10 个字符在其他情况下某些字体文件非常大
将 Hibernate 升级到 5.1.0 后如何导出架构？

我最近将 Hibernate 从 5 0 更新到 5 1SchemaExportAPI 已更改迁移文档提到了这一更改但没有解释如何使用较新的 API 此外我还没有找到任何其他支持示例来修复重大更改我偶然发现了这个代码差异它帮助我解
删除用作外键的对象

我有下一个型号 class Target models Model name models CharField max length 100 blank False class SubTarget models Model target m
MVC JSON 操作返回 bool

我的 ASP NET MVC 操作是这样写的 GET TaxStatements CalculateTax prettyId public ActionResult CalculateTax int prettyId if prettyId
检测winforms中的箭头键[重复]

这个问题在这里已经有答案了可能的重复上下左右方向键不触发 KeyDown 事件先看代码 using System using System Collections Generic using System ComponentMo
通过 Composer 安装 Laravel 时获取建议

从昨天开始当我通过以下方式创建 laravel 项目时 composer create project prefer dist laravel laravel project name 我收到这些建议消息这是正常现象还是我搞砸了什么我
如何指定实际的 x 轴值以在 R 中绘制为 x 轴刻度

我正在 R 中创建一个绘图但我不喜欢 R 绘制的 x 轴值例如 x lt seq 10 200 10 y lt runif x plot x y 这将绘制一个在 X 轴上具有以下值的图表 50 100 150 200 但是我想绘制 2
MySQL - IN() 中的 ORDER BY 值

我希望对以下查询中返回的项目进行排序它们输入 IN 函数的顺序 INPUT SELECT id name FROM mytable WHERE name IN B A D E C OUTPUT id name 5 B 6 B 1 D 15
如何将流程图转化为实施？ [关闭]

Closed 这个问题需要多问focused 目前不接受答案编辑简介为了吸引更广泛的读者我通过一个复杂的有点乏味的现实生活中的例子重新阐述了我最初的问题原始问题如下远所示 Tom 刚刚被 Acme Inc 聘为初级软件工程
如何使用 c# 使用 httpwebrequest 从 json api 获取数据？

我想从中获取所有变量https api coinmarketcap com v1 ticker 在我的 C 控制台应用程序中我怎样才能做到这一点我首先将整个页面作为流获取现在做什么 private static void start
Swift 错误：对泛型类型 Dictionary 的引用需要 <...> 中的参数

错误Reference to generic type Dictionary requires arguments in lt gt 出现在函数的第一行我试图让该函数返回从 api 检索到的 NSDictionary 有人知道这里会发生什
Java 等待线程列表

有没有办法获取对象上的等待线程列表等待线程数如果您正在使用synchronized关键字没有但如果您正在使用java util concurrent锁你可以 ReentrantLock有一个受保护的方法getWaitingThre
React Native - 将登录的 Firebase 用户重定向到 Home 组件

我的目标是将用户重定向到Home如果用户已经登录则组件我可以登录用户并将其重定向到Home除非 logInUser 叫做然而一旦重定向到Home组件如果我刷新模拟器应用程序将返回到Login成分我尝试使用来解决这个问题comp
将列表中的每个元素乘以一个数字

我想将列表中的所有元素乘以一个数字我知道其他方法可以做到这一点但我想知道为什么这不起作用我得到的列表与输出完全相同 lst eval input enter a list for num in lst num num 2 print
将 JPanel 置于 java 中其他对象的前面 (SWING)

我想在应用程序处理时发出加载消息所以我使用了JPanel over a JTree 但是当用户点击JPanel the JTree将被选择并且JPanel会去后面隐藏之后JPanel 它再也不会出现我不知道为什么但它似乎永远不会走在
是否可以基于 MySQL 中的列之一进行选择插入？

以下插入是否基于 MySQL 中可能的列之一的选择 INSERT INTO student fees id name fees VALUES 1 SELECT name from students where student id 1 20
如何在 AWS ElasticBeanstalk 和 Nginx 上使用 OAuth2 的 Spring Boot 应用程序上强制使用 SSL？

我正在尝试使用参考文档强制使用 SSL https docs spring io spring boot docs current reference html howto security html howto enable https

如何在 AWS ElasticBeanstalk 和 Nginx 上使用 OAuth2 的 Spring Boot 应用程序上强制使用 SSL？

如何在 AWS ElasticBeanstalk 和 Nginx 上使用 OAuth2 的 Spring Boot 应用程序上强制使用 SSL？ 的相关文章

随机推荐

热门标签

如何在 AWS ElasticBeanstalk 和 Nginx 上使用 OAuth2 的 Spring Boot 应用程序上强制使用 SSL？的相关文章