Opensso 在反向代理重定向问题后面运行

【问题标题】:Opensso running behind reverse proxy redirect issueOpensso 在反向代理重定向问题后面运行
【发布时间】:2011-11-10 23:23:14
【问题描述】:

我们正在使用 opensso 在我们的应用程序中对用户进行身份验证。每个应用程序都位于反向代理之后,例如 OpenSSO,当用户通过身份验证时,来自 SSO 的用户名用于在应用程序中创建用户会话。

OpenSSO 部署在 Jetty 主机 admin.mynet 上的 8080 端口上,因此在没有反向代理的情况下运行时,可以通过 http admin.mynet:8080/opensso 访问它

SSO 服务器应该只能通过反向代理和端口 443 上的 https 访问,这将由 nginx 转换为对端口 8080 的内部 http 请求。主机名需要解析为代理而不是 SSO 服务器。所以点击 https admin.mynet/opensso 应该会显示 SSO 页面。

问题在于,启动并运行此配置,点击https://admin.mynet/opensso/UI/Login SSO 会发回 302,位置为 http://admin.mynet:8080/opensso/UI/Login。所以 SSO 不想处理来自

的请求

【问题讨论】:

    标签: reverse-proxy opensso openam


    【解决方案1】:

    假设 admin.mynet 的 IP 地址为 10.0.0.10,以下块应该可以工作:

    server {
   listen 443;
   server_name  admin.mynet;   
   ssl          on;
   location / {
        proxy_pass        http://10.0.0.10:8080;
        proxy_set_header  X-Real-IP  $remote_addr;
   }
   location /opensso {
        proxy_pass        http://10.0.0.10:8080;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  Host admin.mynet:8080;
   }
}

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-03-25
      • 1970-01-01
      • 2019-11-04
      • 1970-01-01
      • 1970-01-01
      • 2022-06-13
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode