MALOUDA-PSA 2025-01-10 19:58 采纳率: 85.6%
浏览 7

nginx配置的问题

nginx:

user nginx;
#worker_processes auto;
error_log /var/log/nginx/error.log;
#pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
# include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on; 
    tcp_nopush          on; 
    tcp_nodelay         on; 
    keepalive_timeout   65; 
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    server {
        listen       80;
        server_name  _;  
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        # include /etc/nginx/default.d/*.conf;

    location ^~/api {
        proxy_pass http://127.0.0.1:8022/api;
        # 确保请求路径被正确传递给后端服务
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #proxy_set_header X-Original-Method $request_method;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Connection "";
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 300s;
        proxy_set_header REQUEST_METHOD $request_method;

        # 确保所有HTTP方法都被允许
        proxy_method $request_method;
        }

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

报错:


2025-01-10 19:54:54.097 ERROR 21009 --- [nio-8022-exec-1] o.a.c.c.C.[Tomcat].[localhost]           : Exception Processing ErrorPage[errorCode=0, location=/error]

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the HTTP method "$request_method" was not included within the list of allowed HTTP methods [HEAD, DELETE, POST, GET, OPTIONS, PATCH, PUT]
    at org.springframework.security.web.firewall.StrictHttpFirewall.rejectForbiddenHttpMethod(StrictHttpFirewall.java:527) ~[spring-security-web-5.6.8.jar!/:5.6.8]
    at org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:504) ~[spring-security-web-5.6.8.jar!/:5.6.8]
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:206) ~[spring-security-web-5.6.8.jar!/:5.6.8]
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:186) ~[spring-security-web-5.6.8.jar!/:5.6.8]
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:354) ~[spring-web-5.3.23.jar!/:5.3.23]
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:267) ~[spring-web-5.3.23.jar!/:5.3.23]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:102) ~[spring-web-5.3.23.jar!/:5.3.23]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:711) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.ApplicationDispatcher.processRequest(ApplicationDispatcher.java:461) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.ApplicationDispatcher.doForward(ApplicationDispatcher.java:385) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.ApplicationDispatcher.forward(ApplicationDispatcher.java:313) ~[tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.StandardHostValve.custom(StandardHostValve.java:403) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.StandardHostValve.status(StandardHostValve.java:249) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.StandardHostValve.throwable(StandardHostValve.java:344) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:169) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:360) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:399) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:893) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1789) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) [tomcat-embed-core-9.0.68.jar!/:na]
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.68.jar!/:na]
    at java.lang.Thread.run(Thread.java:748) [na:1.8.0_271]
  • 写回答

3条回答 默认 最新

  • 恐怖如斯恐怖如斯啊 2025-01-10 20:20
    关注

    以下回复参考:皆我百晓生券券喵儿等免费微信小程序作答:

    你的问题是关于nginx配置和Spring Security的问题。从错误日志来看,问题出在Spring Security不允许的HTTP方法上。在你的nginx配置中,你使用了变量 $request_method 来设置代理请求头中的HTTP方法,但在Spring Security中,这个方法必须是允许的方法之一(如GET、POST等)。因此,当Spring Security试图解析这个变量时,它可能无法识别或理解它,从而引发错误。

    为了解决这个问题,你可以尝试以下步骤:

    1. 确保你的nginx配置中的 $request_method 变量正确地设置了HTTP方法。你可以在nginx的日志中检查请求的HTTP方法是否正确设置。你可以使用 echo $request_method 来检查这个变量的值。
    2. 在Spring Security的配置中,确保允许所有需要的HTTP方法。你可以在Spring Security的配置类中,使用 httpSecurity().methodSecurity() 方法来配置允许的HTTP方法。例如:
    httpSecurity()
    .authorizeRequests()
    .antMatchers(HttpMethod.GET, "/api/**").permitAll() // 允许所有GET请求到/api路径下的资源
    .and()
    // 其他配置...

    在这个例子中,我们允许所有GET请求到/api路径下的资源。你可以根据你的需要添加其他允许的HTTP方法和路径。这样,Spring Security将能够正确地解析和处理nginx代理的请求。

    希望这些信息能帮助你解决问题!如果你还有其他问题或需要进一步的帮助,请告诉我。

    评论

报告相同问题?

  • NGINX配置PHP网站
    2022-04-08 18:35
    weixin_101的博客 NGINX配置PHP
  • Windows下配置NginxPHP
    2024-10-18 10:11
    程序员buddha2080的博客 之前在Windows开发php项目用的是phpstudy,好用的很。但是phpstudy好久没有更新了,感觉PHP像没有人再用了一样。但是PHP拿来开发小系统,还是很高效的,今天记录如何在Windows环境下配置NginxPHP
  • 【DevOps】Nginx配置文件详解与实战部署PHP站点
    2024-06-13 07:00
    hsliup的博客 本文详细介绍了Nginx配置文件的结构和关键指令,并通过实战演练部署了一个PHP站点。希望通过本文的学习,读者能够对Nginx配置有一个全面的认识,并在实际工作中灵活运用。由于篇幅限制,本文未能涵盖所有Nginx配置...
  • nginx+php配置
    2021-11-01 15:25
    qq_39704803的博客 一、下载文档 1.下载php:https://windows.php.net/download/https://windows.php.net/download/(注意,需下载正确的文件,最好...二、配置nginx 修改Nginx的conf文件 1. 去掉worker_processes前的#号,开启一个...
  • Nginx(十九)nginx配置php
    2021-01-21 17:24
    wzj_110的博客 备注: nginx'默认并不支持'php等动态语言,nginx是服务器'主要用来'处理HTTP请求,其本身'并不支持'解析运行PHP代码的能力,需要'配置php-fpm'来运行php代码 2) nginx一般是把'请求发fastcgi管理进程'处理,fascgi...
  • nginx配置多个PHP项目
    2020-11-16 18:18
    加肥猫的博客 指定其他用户(本人用户为nxm)启动nginx,如果你用root启动nginx,万一nginx有漏洞,被提权了,你服务器就GG了 指定nxm用户,如果nginx沦陷,那么破坏者拥有的权限操作也只是nxm用户的权限 adduser nxm 添加用
  • ubuntu22.4配置nginxphp
    2022-11-13 22:13
    无名之辈无名之辈的博客 这里icestone.art使我们即将使用的域名,域名在、etc/hosts下直接添加并刷新即可,修改 /etc/nginx/sites-available/default。修改 /etc/nginx/sites-available/default。修改 /etc/...40. 修改配置文件。
  • Nginxnginx.conf 配置访问PHP&遇到的问题+解决
    2023-08-06 18:14
    荒Huang的博客 首先你需要先安装NginxPHP,如果你不会安装NginxPHP可以在网上找,或者在我的文章里面找。安装完成之后,开启Nginx的端口号,还必须验证是否成功,如果成功之后,你就可以继续后面的步骤,在Nginx配置PHP
  • 配置Nginx来支持PHP
    2021-11-18 10:45
    湛泸煮酒-James LIN的博客 研究了一下,原来是Nginx还没配置好以支持PHP。 修改Nginx配置文件 我的Nginx安装目录是 /usr/local/nginx,切换到该目录: cd /usr/local/nginx 打开nginx.conf配置文件: vim conf/nginx.conf 在配置文件里面...
  • nginx配置支持PHP
    2023-11-06 16:54
    Mortalz7的博客 Nginx 配置支持 PHP 时,它可以将 PHP 请求转发给 PHP-FPM,由 PHP-FPM 处理请求并返回结果。要配置 Nginx 支持 PHP,你需要在 Nginx 配置文件中添加一个 location 块,用于处理以 .php 结尾的请求。同时,你还...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 1月10日