使用nginx反向代理的上游服务器的承载令牌收割台是否正在剥离?

1bqhqjot  于 2021-10-10  发布在  Java
关注(0)|答案(1)|浏览(278)

我有一个tomcat服务器,它位于应用ssl的nginx反向代理之后。tomcat服务器上有一个用于api调用的承载令牌,但是当我将该令牌发送到postman中的端点时,我收到了一个401错误。否则,代理可以完美地工作。
我花了太长时间来解决这个问题,但我只查看了我的代理设置。昨晚我发现代理应该将身份验证头转发到上游tomcat服务器,所以现在我不知道如何解决这个问题。以前有没有人遇到过这种情况,或者可以为我指出正确的方向?这超出了我的正常范围,所以我有点脱离了我的元素。
编辑-即使我使用“代理设置头授权”承载$id\u令牌强制使用承载令牌的头它仍然返回401错误。它是否可能添加了不应该添加的内容,比如第二个授权头,或者附加了授权头?
edit2-tomcat错误日志显示:
[{“时间”:“2021-05-14 19:01:10.069”,“描述”:“请求头未包含令牌。”}]

balp4ylt

balp4ylt1#

如果您没有使用nginx的auth_请求模块,那么只需按如下方式传递授权头就相当容易了:

proxy_set_header Authorization $http_authorization;
proxy_pass_header Authorization;

如果这不起作用,我真的需要更多地了解您的nginx配置,我强烈建议使用nginx auth_请求模块来处理nginx服务器本身上的所有oauth。

相关问题