Невозможно использовать имя хоста (url fdqn) в качестве baseUri авторизации Endpoint в Spring Security Oauth2. Слишком м

Невозможно использовать имя хоста (url fdqn) в качестве baseUri авторизации Endpoint в Spring Security Oauth2. Слишком м ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Невозможно использовать имя хоста (url fdqn) в качестве baseUri авторизации Endpoint в Spring Security Oauth2. Слишком м

Цитата

Сообщение Anonymous » 25 янв 2025, 17:02

У меня есть приложение Spring Boot, работающее в службе приложений Azure. У нас есть прокси перед сервисом, который перезаписывает заголовок имени хоста. Мое приложение имеет контекстный путь app1. Ниже приведена моя первоначальная конфигурация для oauth2Login

Код: Выделить всё

.oauth2Login(oauth -> {
oauth.failureHandler(customAuthenticationFailureHandler);
successHandler.ifPresent(oauth::successHandler);})

проблема в том, что когда я получаю доступ к URL-адресу https://myapp.domain.com/app1/, Spring Security отправляет перенаправление по умолчанию на https://myappservice.azurewebsites.net/app1/ oauth2/authorization/auth0 . Поскольку это другой домен, файл cookie jsession, который устанавливается с помощью этого ответа на перенаправление, не совпадает при последующих вызовах перенаправления на myappservice.azurewebsites.net и вход в систему oath2 завершаются с ошибкой после перенаправления обратно с сервера аутентификации.
Я попробовал обновить конфигурацию до

Код: Выделить всё

.oauth2Login(oauth -> {
oauth.failureHandler(customAuthenticationFailureHandler);
successHandler.ifPresent(oauth::successHandler);
oauth.authorizationEndpoint(au -> au.baseUri("https://myapp.domain.com/app1/oauth2/authorization"));
})

первый запрос отвечает с местоположением 302 на https://myapp.domain.com/app1/oauth2/au ... tion/auth0
но затем переходит в цикл перенаправления с тем же URL-адресом
Разве безопасность Spring не разрешает полный URL-адрес для базового URI конечной точки авторизации? Я могу указать любой относительный путь, и он работает. Как мне решить эту проблему? Как настроить Spring Security, если ваше приложение находится за прокси-сервером?
Я попробовал установить полный URL-адрес в качестве baseUri.
Я связал разрешение всех на пути «oauth2/authorization», но затем он ищет сопоставление контроллера и терпит неудачу с ошибкой 404.

Подробнее здесь: https://stackoverflow.com/questions/793 ... spring-sec

1737813763

Anonymous

У меня есть приложение Spring Boot, работающее в службе приложений Azure. У нас есть прокси перед сервисом, который перезаписывает заголовок имени хоста. Мое приложение имеет контекстный путь app1. Ниже приведена моя первоначальная конфигурация для oauth2Login
[code].oauth2Login(oauth -> {
oauth.failureHandler(customAuthenticationFailureHandler);
successHandler.ifPresent(oauth::successHandler);})
[/code]
проблема в том, что когда я получаю доступ к URL-адресу https://myapp.domain.com/app1/, Spring Security отправляет перенаправление по умолчанию на https://myappservice.azurewebsites.net/app1/ oauth2/authorization/auth0 . Поскольку это другой домен, файл cookie jsession, который устанавливается с помощью этого ответа на перенаправление, не совпадает при последующих вызовах перенаправления на myappservice.azurewebsites.net и вход в систему oath2 завершаются с ошибкой после перенаправления обратно с сервера аутентификации.
Я попробовал обновить конфигурацию до
[code].oauth2Login(oauth -> {
oauth.failureHandler(customAuthenticationFailureHandler);
successHandler.ifPresent(oauth::successHandler);
oauth.authorizationEndpoint(au -> au.baseUri("https://myapp.domain.com/app1/oauth2/authorization"));
})
[/code]
первый запрос отвечает с местоположением 302 на https://myapp.domain.com/app1/oauth2/authorization/auth0
но затем переходит в цикл перенаправления с тем же URL-адресом
Разве безопасность Spring не разрешает полный URL-адрес для базового URI конечной точки авторизации? Я могу указать любой относительный путь, и он работает. Как мне решить эту проблему? Как настроить Spring Security, если ваше приложение находится за прокси-сервером?
Я попробовал установить полный URL-адрес в качестве baseUri.
Я связал разрешение всех на пути «oauth2/authorization», но затем он ищет сопоставление контроллера и терпит неудачу с ошибкой 404. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79386855/unable-to-use-hostname-fdqn-url-as-authorizationendpoint-baseuri-in-spring-sec[/url]