Wpis z mikrobloga

Skopiuj link

08.07.2021, 06:43:30

#java #spring #tomcat
Mirki, wracajac do https://www.wykop.pl/wpis/58920861/java-docker-tomcat-wbijam-na-stronke-https-10-1-2-/

czy ma ktos pomysl dlaczego dostaje Message The requested resource [/login.html] is not available
gdy w configu spring boota mam:

@Override
protected void configure(HttpSecurity http) throws Exception {

http.headers()
.frameOptions().sameOrigin()
.httpStrictTransportSecurity().disable();

http.requiresChannel()
.antMatchers("/login.html").requiresSecure();

http.formLogin()
.loginPage("/login.html")
.loginProcessingUrl("/check.action")
.and()
.logout()
.logoutSuccessUrl("/login.html")
.logoutUrl("/logout")
.and()
.authorizeRequests()
.antMatchers("/testAuthenticated.html")
.authenticated()
.antMatchers("/testPermitAll.html")
.permitAll()
.antMatchers("/login.html").permitAll()
.anyRequest().permitAll();
}

chodzilo mi tutaj o to, zeby /login.html byl zawsze po https, reszta moze byc http bo to juz za proxy stoi.
Gdy usune:
http.requiresChannel()
.antMatchers("/login.html").requiresSecure();

to oczywiscie zadziala, ale wtedy po http

93michu93

08.07.2021, 07:25:01

@93michu93: w przegladarce dostaje:
Request URL: http://localhost:8080/login.html
Request Method: GET
Status Code: 302

PaaD

08.07.2021, 07:49:42

zeby /login.html byl zawsze po https, reszta moze byc http

@93michu93: A jest sens bawić się w takie rozdrabnianie się w konfiguracji? IMHO ten ich DSL pomimo, że spójny i logiczny to nie jest ani przyjemny ani łatwo utrzymywalny (właściwie to by potrzeba pokryć to wszystko testami integracyjnymi, żeby mieć pewność że jakaś dodatkowa kropka-dyrektywa nie zepsuje naszego "bezpieczeństwa"). Osobiście wolałbym temat wyboru HTTP / HTTPS pozostawić prawdziwemu proxy (nginx

93michu93

08.07.2021, 07:54:20

@PaaD: u klienta wewnatrz moze byc po http, ale masz racje, tak byloby najprosciej, moze i najlepiej

czyli po prostu w tomcacie przekierowac 8080 na 8443?

draxgar

08.07.2021, 09:45:38

@93michu93: przede wszystkim sprawdź czy na dokerze masz wystawiony https ( ͡º ͜ʖ͡º)

Aktywne Wpisy

vladi_putin

vladi_putin +1150

4 godz. i 22 min temu

No dobra Mircy, tak jak obiecałem tak zrobiłem. Zadzwoniłem do XTB w celu zwrócenia akcji Oracle.
Serdecznie pozdrawiam Pana Jacka. Pełna profeska. Akcjomariusz w akcji.
#gielda

Mirror: https://x.com/CodziennyPolak/status/2026967744390762962?s=20

vladi_putin - No dobra Mircy, tak jak obiecałem tak zrobiłem. Zadzwoniłem do XTB w ce...

vieniasn

vieniasn +80

5 godz. i 35 min temu

ilość wypitych kaw/energetyków w 2026: 0
ilość wizyt w żabce w 2026: 0
ilość kupionych opakowań kaucyjnych w 2026: 0 (to się pewnie zmieni niestety człowiek musi pić)