Hostname (FDQN URL) als AutorizationStoint Baseuri in der Spring Security OAuth2 kann nicht verwendet werden. Zu viele l ⇐ Java

[Guest]

Ich habe eine Spring Boot-App, die im Azure App Service ausgeführt wird. Wir haben einen Proxy vor dem Dienst, der den Hostnamen-Header neu schreibt. Meine App hat einen Kontextpfad app1. Unten ist meine anfängliche Konfiguration für oauth2Login

Code: Select all

.oauth2Login(oauth -> {
oauth.failureHandler(customAuthenticationFailureHandler);
successHandler.ifPresent(oauth::successHandler);})

Das Problem besteht darin, dass Spring Security beim Zugriff auf die URL https://myapp.domain.com/app1/ die Standardumleitung an https://myappservice.azurewebsites.net/app1/ sendet. oauth2/authorization/auth0. Da es sich um eine andere Domäne handelt, stimmt das mit dieser Umleitungsantwort festgelegte Jsession-Cookie bei den nachfolgenden Umleitungsaufrufen für die Anmeldung „myappservice.azurewebsites.net“ und „oath2“ nicht überein schlägt fehl, nachdem es vom Authentifizierungsserver zurückgeleitet wurde.
Ich habe versucht, die Konfiguration auf
zu aktualisieren

Code: Select all

.oauth2Login(oauth -> {
oauth.failureHandler(customAuthenticationFailureHandler);
successHandler.ifPresent(oauth::successHandler);
oauth.authorizationEndpoint(au -> au.baseUri("https://myapp.domain.com/app1/oauth2/authorization"));
})

Die erste Anfrage antwortet mit 302 Speicherort auf https://myapp.domain.com/app1/oauth2/au ... tion/auth0
Aber dann es In eine Umleitungsschleife mit derselben URL < /p>
erlaubt die Feder -Sicherheit nicht die vollständige URL für die Autorisierungsendpunkt -Basis -URI? Ich kann jeden relativen Weg einstellen und es funktioniert. Wie löste ich dieses Problem? Wie konfigurieren Sie Spring Security, wenn Ihre App hinter einem Proxy steht? Es stoppt den Umleitungslook, sucht dann aber nach einem Controller -Mapping und fällt mit 404 aus.