Короче говоря, вот сообщение об ошибке (в консоли Chrome):
Смешанное содержание: страница "https://example.com/#/" была загружена по HTTPS, но запросил небезопасную конечную точку XMLHttpRequest 'http://example.com/login'. Этот запрос заблокирован; контент должен обслуживаться по HTTPS.
И вы увидите это сообщение, если щелкнете значок безопасности (в адресной строке Chrome):
Чтобы исследовать это дальше, я замечаю, что при загрузке страницы у нас действительно есть запрос к /api/account
безопасной конечной точке, и поскольку впервые посетители обычно не проходят проверку подлинности, этот запрос будет перенаправлен на /login
путь (где-то?). но через HTTP, а не HTTPS, что в моем случае будет желанием.
Я подозреваю, что это связано с тем, что я использую свое приложение JHipster за обратным прокси-сервером, а мой обратный прокси-сервер отвечает за обслуживание запросов через HTTPS. Другими словами, мое приложение JHipster не знает, что мы используем HTTPS.
Я также попытался отладить свой клиентский код, чтобы увидеть, могу ли я переопределить это поведение, но я заметил, что это перенаправление не запускается ни из auth-expired.interceptor.ts
, ни из errorhandler.interceptor.ts
.
Так что, скорее всего, это перенаправление происходит из моего серверного кода и, возможно, его можно переопределить, изменив конфигурацию безопасности Spring?
Спасибо, JHipsters! :-)