Swisscom 应用程序云更新后的 Spring Boot HTTPS 重定向循环

Question

我们正在使用 Swisscom 应用程序云来运行我们的 Spring Boot 应用程序。在他们于 2018 年 2 月 22 日（Swisscom Status Page）“迁移到多云环境”之后，我们的应用程序完全无法满足任何请求。

发现问题是 HTTP 到 HTTPS 的自动重定向。我们在应用程序的 SecurityConfiguration 中这样做：

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    // [...]

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // [...]
        if (env.acceptsProfiles(SPRING_PROFILE_PRODUCTION)) {
            http.requiresChannel().anyRequest().requiresSecure();
        }
    }
}

如何将 Spring Boot 配置为仅允许 HTTPS 连接，同时使用 Swisscom Application Cloud 不陷入重定向循环？

Answer 1

作为向多云迁移的一部分，使用的 IP 范围发生了重大变化。

因此，tomcat buildpack 存在重定向问题，因为这些 IP 不受信任。我们在最新版本的系统 buildpack 中修复了这个问题。

请重新编写您的应用程序以应用这些更改。更多信息可以在我们的文档中找到：https://docs.developer.swisscom.com/devguide-sc/buildpacks/java/caveats.html

更新：

不幸的是，如果您使用带有嵌入式 Tomcat 的 Spring boot，我们的 buildpack 无法为您进行此配置。您必须在应用配置中配置内部代理白名单。请参阅上述文档中的说明。

11 月 28 日更新： 我们已经为 CF 现在与 Envoy 一起使用的新范围更新了 buildpack 中的配置。如果您使用自己的 buildpack，请更新范围。

如中所述： https://docs.spring.io/spring-boot/docs/current/reference/html/howto-embedded-servlet-containers.html#howto-customize-tomcat-behind-a-proxy-server

我们将立即更新文档。