web-dev-qa-db-fra.com

Que fait la configuration nginx d’authentification par masque de ressort?

J'ai le paramètre suivant dans mon nginx.conf mais je ne suis pas sûr de ce qu'il fait. Je l'ai copié à partir d'une recherche Google.

   location / {
        set $tempRequest $request;
        if ($tempRequest ~ (.*)j_password=[^&]*(.*)) {
            # Mask spring authentication password param.
            set $tempRequest $1j_password=****$2;
        }

Quelqu'un peut-il expliquer ce qu'il fait? J'utilise nginx en tant que serveur proxy pour une application grails s'exécutant sur Tomcat.

Je pensais que ce paramètre n'indiquerait pas le paramètre j_password lorsque les utilisateurs soumettront le mot de passe au moment de l'authentification, mais je peux voir la valeur de j_password à l'aide de Chrome Inspecter à la soumission du formulaire.

nginxconfigurationpassword
2
Anthony

Je ne sais pas ce que cela fait exactement, mais je suppose que vous voulez renommer les paramètres. De toute façon, les paramètres doivent être postés, donc il n’ya pas de solution, mais si vous voulez renommer quelque chose d’autre, procédez comme suit (dans le fichier resources.xml):

<beans:bean class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
                 <beans:property name="usernameParameter" value="user_name">
        <beans:property name="passwordParameter" value="passwd">
        < !-- other properties which you also use in the -login element -->
</beans:bean>
1
Erik Pragt