web-dev-qa-db-ja.com

マスクスプリング認証nginx構成は何をしますか?

私はnginx.confに次の設定を持っていますが、それが何をするのか分かりません。 Google検索からコピーしました。

   location / {
        set $tempRequest $request;
        if ($tempRequest ~ (.*)j_password=[^&]*(.*)) {
            # Mask spring authentication password param.
            set $tempRequest $1j_password=****$2;
        }

誰かがそれが何をするのか説明できますか? Tomcatで実行されているgrailsアプリケーションのプロキシサーバーとしてnginxを使用しています。

ユーザーが認証時にパスワードを送信すると、この設定はj_passwordパラメーターを表示しないと思いましたが、フォームの送信時にChrome Inspectを使用してj_passwordの値を確認できます。

nginxconfigurationpassword
2
Anthony

正確に何をするのかわかりませんが、パラメーターの名前を変更したいと思います。とにかくパラメーターをPOSTする必要があるため、それを回避する方法はありませんが、別の名前に変更する場合は、次のようにします(resources.xml内)。

<beans:bean class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
                 <beans:property name="usernameParameter" value="user_name">
        <beans:property name="passwordParameter" value="passwd">
        < !-- other properties which you also use in the -login element -->
</beans:bean>
1
Erik Pragt