从AWS ELB负载均衡器中获取https时,后台登录失败

2020-09-14 04:32发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

在我们的环境中,我们有一个负载平衡器(AWS ELB),可将请求转发到在Tomcat上运行的Hybris服务器。 SSL终止发生在负载均衡器上。 从Load Balancer到hybris服务器,这些请求都在http上发出。 由于它在Spring Security配置文件中指定,所有请求都应在https://hybris后台Office Storefront上进行,因此我们进行了以下更改来处理它。

  1. 负载均衡器将包括请求标头" X-Forwarded-For"并将其转发到hybris服务器。

  2. 已在Tomcat的server.xml中添加以下标记以处理上述请求标头。

    <引擎...> <!-处理X-Forwarded-For以获取远程 地址和X-Forwarded-Proto以标识SSL请求。 ->

      <阀门className =" org.apache.catalina.valves.RemoteIpValve" protocolHeader =" x-forwarded-proto" remoteIpHeader =" x-forwarded-for" proxiesHeader =" x  -转发"/>
    
      

我们能够通过Load Balancer到达后台。 但是,当我们尝试登录时,只要尝试在用户名字段中输入一些文本,页面就会刷新。 正在向zkau发送请求,并且页面正在自动刷新。 您能帮我们解决这个问题吗?

此致,

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

在我们的环境中,我们有一个负载平衡器(AWS ELB),可将请求转发到在Tomcat上运行的Hybris服务器。 SSL终止发生在负载均衡器上。 从Load Balancer到hybris服务器,这些请求都在http上发出。 由于它在Spring Security配置文件中指定,所有请求都应在https://hybris后台Office Storefront上进行,因此我们进行了以下更改来处理它。

  1. 负载均衡器将包括请求标头" X-Forwarded-For"并将其转发到hybris服务器。

  2. 已在Tomcat的server.xml中添加以下标记以处理上述请求标头。

    <引擎...> <!-处理X-Forwarded-For以获取远程 地址和X-Forwarded-Proto以标识SSL请求。 ->

      <阀门className =" org.apache.catalina.valves.RemoteIpValve" protocolHeader =" x-forwarded-proto" remoteIpHeader =" x-forwarded-for" proxiesHeader =" x  -转发"/>
    
      

我们能够通过Load Balancer到达后台。 但是,当我们尝试登录时,只要尝试在用户名字段中输入一些文本,页面就会刷新。 正在向zkau发送请求,并且页面正在自动刷新。 您能帮我们解决这个问题吗?

此致,

付费偷看设置
发送
2条回答
木偶小白
1楼-- · 2020-09-14 04:58

您在ELB后面有集群吗? 似乎导致未启用会话粘性,这导致您的请求发送到了其他后端。

三十六小时_GS
2楼-- · 2020-09-14 04:46

负载均衡器是否还会发送 x-forwarded-proto 标头?

一周热门 更多>