我的堆栈如下所示:
- Apache httpd 服务器 2.4.12:带有 mod_shibd、mod_proxy_http 和 mod_proxy_wstunnel
- 口令 2.5
- Apache Tomcat 7.0.54
我们的场景如下:
--------- -------------- ---------------
|Browser| <----> |Apache httpd| <----> |Apache Tomcat|
--------- HTTPS -------------- HTTP ---------------
apache httpd 配置:
<LocationMatch (^/test-websockets/.*)>
AuthType Shibboleth
ShibRequestSetting requireSession true
ShibUseHeaders On
ShibExportAssertion Off
Require valid-user
</LocationMatch>
ProxyPass /test-websockets ws://db-00032:13042/test-websockets
ProxyPassReverse /test-websockets ws://db-00032:13042/test-websockets
apache-tomcat http 连接器:
<Connector port="13042" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="13043" maxHttpHeaderSize="65536"/>
最后是应用程序,任何随附的 websockets 示例/例子应用二进制 tomcat 分发版。
这好消息websockets 应用程序和 shibboleth SP 都正常工作了!所以我可以玩经典的贪吃蛇视频游戏了,这个游戏由我们的 SSO 进行身份验证,并由我的 shibboleth SP 授权,太棒了!
但,总有一个但是,坏消息如果我要求也好又老/servlets/servlet/RequestHeader示例我的口令标头不在那里,不好!
启用请求转储过滤器在应用程序中,我可以看到命中 apache-tomcat 的 HTTP 请求标头:
===============================================================
START TIME =26-Apr-2016 15:59:36
requestURI=/test-websockets/servlets/images/return.gif
authType=null
characterEncoding=null
contentLength=-1
contentType=null
contextPath=/test-websockets
cookie=_ga=GA1.2.1832568672.1461567525
cookie=_saml_idp=aHR0cHM6Ly9jZXJuLmNoL2xvZ2lu
cookie=_shibsession
header=host=
header=user-agent=Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0
header=accept=image/png,image/*;q=0.8,*/*;q=0.5
header=accept-language=en-US,en;q=0.5
header=accept-encoding=gzip, deflate
header=referer=
header=cookie=
header=connection=keep-alive
header=if-modified-since=Fri, 26 Sep 2014 13:25:30 GMT
header=if-none-match=W/"1231-1411737930000"
header=cache-control=max-age=0
locale=en_US
method=GET
pathInfo=null
protocol=HTTP/1.1
queryString=null
remoteAddr=128.142.201.245
remoteHost=128.142.201.245
remoteUser=null
requestedSessionId=null
scheme=http
serverName=THE ONE DECLARED IN THE APACHE HTTPD VIRTUALHOST SECTION
serverPort=80
servletPath=/servlets/images/return.gif
isSecure=false
------------------=--------------------------------------------
------------------=--------------------------------------------
authType=null
contentType=null
header=ETag=W/"1231-1411737930000"
remoteUser=null
status=304
END TIME =26-Apr-2016 15:59:36
===============================================================
但是,当我强制浏览器缓存(Ctrl+ F5)时,我得到了我的标题:
好的,我现在可以看到在主机头中我得到的是 apache-tomcat,但是我不认为这与问题有关,或者也许我错了?
对此有什么想法吗?
提前致谢,
路易斯
附言:我想知道这是否与–enable-proxy_wstunnel =共享选项 请参阅“使用 Apache 隧道建立安全的 websocket 连接”