如何使Spring Security应用程序在代理后面运行？

Spring Security在发送重定向时使用以下逻辑：

 public void sendRedirect(HttpServletRequest request, HttpServletResponse response, String url) throws IOException { String redirectUrl = calculateRedirectUrl(request.getContextPath(), url); redirectUrl = response.encodeRedirectURL(redirectUrl); if (logger.isDebugEnabled()) { logger.debug("Redirecting to '" + redirectUrl + "'"); } response.sendRedirect(redirectUrl); } 

sendRedirect方法需要以下列方式运行：

此方法可以接受相对URL; 在将响应发送到客户端之前，servlet容器必须将相对URL转换为绝对URL。

这意味着无论配置或上下文设置如何，您都将通过deafult始终获得绝对URL。

您有多种选择：

• 配置您的容器或应用程序服务器以了解公共URL（例如，通过使用AJP而不是HTTP反向代理，或使用某些应用程序服务器支持的公共URL传递HTTP标头），例如Tomcat的文档
• 配置HTTP反向代理以执行正确的重写，例如，请参阅Apache mod_proxy文档中的 ProxyPassReverse
• 实现自定义org.springframework.security.web.RedirectStrategy ，您将在其中手动设置Location响应头和HTTP 302状态代码，这应该允许您根据需要发送上下文相对重定向

并非完全相对，但您可能希望使用org.springframework.web.servlet.view.UrlBasedViewResolver查看第4个选项，使用您的外部主机名重写重定向的URL，如本答案中所述： 覆盖默认重定向URL在SpringMVC应用程序中 。

这应该可以在Apache上实现：

 ProxyPreserveHost Off ProxyPass / http://192.168.0.10:8090 ProxyPassReverse / http://192.168.0.10:8090 

并在端口上的代理主机上再添加一个代理反向。 例如，假设您的服务器名称是proxy.example.com，第四行将是：

 ProxyPassReverse / http://proxy.exemple.com:8090 

看看这个答案： 在Apache 2代理（mod_proxy）后面的Tomcat Web应用程序中发送重定向