



























最近遇到了一个诡异的登录问题:JumpServer 服务和 Halo CMS 服务在输入正确的账号密码后都无法正常登录。
博主 Handsome 补充:所有的 SSO(单点登录)都会遇到同样的问题。(例如:使用 QQ 认证登录,GitHub 认证登录)
起初启用了双因素认证(2FA),系统总是提示 2FA 验证码错误。我一度怀疑是基于 TOTP 的双因素认证配置出了问题。
更奇怪的是,当我关闭 2FA 后,虽然能够成功通过身份验证,但页面并不会跳转到后台管理界面,而是一直停留在登录页面。
面对这个问题,我开始系统性地排查:
逐步排查后,问题指向了 CDN 配置。
最终定位到问题的罪魁祸首:CDN 的“回源跟随”配置项。
当启用回源跟随时,CDN 会自动跟随源站返回的 3xx 重定向响应。这在某些场景下是有用的,但在处理登录重定向时却会导致问题:
关闭 CDN 的“回源跟随”配置项,问题立即解决。
(“回源跟随”在不同 CDN 系统的别名:“回源301/302跟随”、“回源跟随重定向”)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。