Cześć,
mam na vps stronkę napisaną w Spring Boot.
Składa się ona z kilku stron z dostępem ogólnym oraz kilku która gdzie wymagane jest logowanie. Rejestracja w serwisie i logowanie ogarnięte jest przez Spring Boota.
Wszystko fajnie działa jednak strona jest jeszcze testowana więc chciałbym zablokować dostęp z zewnątrz poprzez ustawienie hasła na poziomie Nginx.
Wprowadzaiłem takie zmiany w default.conf
server {
listen 80;
location / {
auth_basic 'Restricted';
auth_basic_user_file /etc/apache2/.htpasswd;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://page:3080;
}
}
i to również działa, kiedy wchodzę na stronę wymagane jest podanie loginu i hasła.
Jednak kiedy wprawdzie te dane i na działającej stronie chce się zalogować na moim koncie w serwisie już się wysypuje.
Zakładam, że jest to związane z tym że nginx i spring korzysta z oauth i coś tam sypie się z tokenami.
Czy ktoś spotkał się z podobnym problemem i wie jak można to rozwiązać?
Wiem, że mógłbym zablokować dostęp do wszystkich stron w projekcie spring boota ale może jest jakaś możliwość, żeby nie mieszać w projekcji i zrobić to na poziomie nginx?