https 被redirect成了http

最新推荐文章于 2024-03-18 17:26:45 发布
最新推荐文章于 2024-03-18 17:26:45 发布
阅读量3.1w 收藏 27
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuye1992/article/details/80496151
版权

一、https 被redirect成了http

近期项目中踩到一个坑,记录下来,以免后面再踩。

背景:

目前mqrc项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):

.
                 浏览器
                  |
                  |(https)
            F5 (LoadBalance)               外网
   -----------------------------------------
            |      |      |                内网
            |(http)|(http)|(http) 
            |      |      |
            web   web    web
           应用1  应用2  应用3

也就是说https加密,仅限于浏览器到F5之间,而对web应用来说,所有的请求都是http的,这样如果应用中使用sendRedirect的请求,将会被转发到http。比如该项目中,在filter里的sendRedirect,原先的写法:

// 跳转到登陆页面         
httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/login");

或者spring MVC中的写法:

//跳转到登录页面
    return "redirect:/login";

以上两种写法,当浏览器访问浏览器访问 https://intlapppdev.95516.com/portal/index 时,其实相当于发了两次请求,第二次浏览器会访问到 http://intlapppdev.95516.com/portal/login。

解决方案:
1. 跳转URL时使用绝对地址https(该方法不建议)

就是在filter中跳转地址前强制加上https,这种方法不够灵活,不建议使用

2. 使用forward方法

在servlet中使用RequestDispatcher的forward方法,它与sendRedirect的主要区别在于forward相当于一次请求,然后服务器端内部,以方法调用的方式转到目标地址。写法如下:

// 跳转到登陆页面         
RequestDispatcher view = servletRequest.getRequestDispatcher("/login");
view.forward(servletRequest,servletResponse);

不过使用forward方法,地址栏中看到的只有一个地址,比如https://intlapppdev.95516.com/portal/index,服务器返回了login.jsp页面,但浏览器地址栏没有改变。

3. 在响应信息中设置HTTP状态码和location头信息

进行URL重定向时,服务器设置HTTP状态码和location头信息,当状态码为302时,表明资源位置临时发生了改变,需要进行重定向,location头信息标识了资源转向的位置,该地址写相对地址。写法如下:

//跳转到登录页面
httpServletResponse.setStatus(302);//或者303,兼容http1.1
httpServletResponse.setHeader("location", httpServletRequest.getContextPath()+"/login");
4. spring mvc中,可以直接配置,将redirectHttp10Compatible属性设为false。如下:
<!-- redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http的协议,无法访问服务的问题,设置为false,即关闭了对http1.0协议的兼容支持
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
  <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />  
  <property name="prefix" value="/" />  
  <property name="suffix" value=".jsp" />  
  <property name="redirectHttp10Compatible" value="false" />  
</bean>

事实上,翻一翻spring底层的源码,可以看到,当redirectHttp10Compatible设为false的时候,处理方法也和上面3中提到的方法一致。设置了response头中的location和状态码。

4. 还有可以在Apache设置https反向代理,解决该问题。不过这不是应用层面的东西,这里不深究了

参考链接:

http://www.javatang.com/archives/2018/01/10/22132246.html#NginxX-Forwarded-Protohttp://rensanning.iteye.com/blog/2337766https://blog.csdn.net/YangFanJ/article/details/72236655

Juliabyr
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
https-redirect:一个用于将HTTP流量重定向到https的小应用
04-17
HTTPS重定向 一个超小型快递应用程序,用于将流量从http重定向到https。 用法 克隆此存储库。 在其中运行npm install 。 运行npm run start 。 重定向服务器现在应该正在运行。 笔记 您可以使用systemctl在Ubuntu上设置服务,以自动启动和重新启动服务器。 在此存储库的根目录中检出https-redirect.service 。
redirect:一个简单的重定向服务器,将HTTP请求发送到HTTPS
03-17
/重定向 一个简单的重定向服务器,将HTTP请求发送到HTTPS。 示例: http://noahfriedman.ca : http://noahfriedman.ca > https://noahfriedman.ca
Spring MVC中redirect重定向几种方式(重构)
最新发布
一勺菠萝丶的博客
03-18 698
在Web应用开发中,用户在提交表单后刷新页面或点击后退按钮,可能导致表单被重复提交,这会引发多种问题,如重复下订单等。为了避免这种情况,我们可以利用HTTP重定向(redirect)机制,在服务器端进行重定向跳转,从而有效防止表单的重复提交。HTTP重定向是Web开发中一种常用的技术,通过服务器指示客户端浏览器转到另一个URL地址。客户端发送请求到服务器。服务器处理请求后,通过发送特定的HTTP响应头(如Location)来通知客户端需要进行再次请求的新URL。
linux squid 管理界面
04-16
基于linux的开源精神,为了大家对squid的使用,我们可以学习下.这是一个基于java的squid的用户和一些基本配置的web管理界面.
spring-boot-sources10-http-redirect-https.zip
09-04
spring boot2.0整合支持httpshttp开发步骤,同时访问http自动跳转到https
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
python xarray
m0_46268055的博客
06-30 610
dataset.py/21 lines
HTTPS被重定向到HTTP的解决方案
painstaker的专栏
06-14 2343
项目使用的Spring框架,在Nginx中已配置HTTPS,通过HTTPS地址功登录后,重定向到了HTTP地址。
https redirecthttp 的解决方式
热门推荐
疯狂小草的博客
01-06 1万+
问题描述 网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,使相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。 导致了很多问题,例如(用户一次请求,结果多次才能访问上,影响体验、http被访问,其实不被希望、被安全的浏览器认为你在反复重定向,直接kill你的请求!) 看了一些博客,下面是总结的解决方案 解决方案...
http重定向到https
Abel_JiaWei的博客
04-19 3054
//增加 /use/local/nginx/conf/nginx.conf start server{ listen 80; server_name www.cacov.cn; #告诉浏览器有效期内只准用 https 访问 add_header Strict-Transport-Security max-age=15768000; #永久重定向到 ...
java后台系统登陆重定向访问https跳转到http的解决方法
w2393040183的专栏
07-16 3674
1、问题描述 开发了一个web后台系统,nginx配置了证书,开启443端口,支持https请求;但是后台系统中使用了相对路径的重定向,导致登陆重定向报错; 备注:nginx配置了证书,支持443,但是不支持80端口;后端只处理http请求;...
http redirect
09-25
http redirect 模块,编译后 insmod /lib/modules/httpredirect.ko即可 基于2.6内核, 带有基于IP地址的数组管理功能, 简单修改,可以很方便跳转到自己需要的网页,并设置超时时间,已经调试通过,
Laravel开发-laravel-https-redirect
08-28
Laravel开发-laravel-https-redirect 针对基于Laravel的应用程序的灵活HTTPS重定向
Redirect Only HTTP Web Server-开源
05-15
语言:C,外壳程序平台:Linux说明:HTTP重定向服务器仅执行重定向的HTTP服务器。 与linux中的inetd框架一起使用。 目标是要在运行linux的嵌入式系统中使用非常小的Web服务器。
jquery.redirect:jQuery重定向插件
02-03
jQuery.redirect jQuery的简单HTTP POST和GET重定向插件 易于使用 GET和POST请求 与jQuery,jQlite和Zepto.js兼容 支持嵌套对象和数组 它是如何工作的? jQuery.redirect函数将创建一个表单,并使用数据填充它(它...
Nginx之proxy_redirect使用详解
09-30
主要介绍了Nginx之proxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Http/Https Protocol Debuger HTTP协议调试器
05-25
1.支持HTTPHTTPS(SSL加密)网络协议的跟踪和调试。 2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。 3.允许GET/POST/HEAD/PUT四种连接方式。 4.支持HTTP的Proxy代理。 5.自动处理重定向Redirect功能。 6....
redirect-http-server
07-14
simple-http-server 的分支,增加了使用 -r 标志运行的功能。 这允许您在收到 404 时重定向到不同的域(而不是本地主机)。这可以通过拉下您要更改的文件并根据该网站获取所有其他资源来轻松使用现有网站。简单的 ...
tomcat httphttps
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...
springboot redirect https
09-01
在Spring Boot中实现HTTP重定向到HTTPS,你可以按照以下步骤进行操作: 1. 确保你的应用程序已经正确地配置了HTTPS。你可以使用自签名证书或者购买一个有效的SSL证书,以确保安全通信。 2. 在你的Spring Boot应用程序的配置文件(application.properties或application.yml)中,添加以下属性来启用HTTPS: ```properties server.port=443 server.servlet.ssl.enabled=true server.ssl.key-store-type=your_keystore_type server.ssl.key-store=classpath:your_keystore_file server.ssl.key-store-password=your_keystore_password server.ssl.key-alias=your_certificate_alias ``` 替换`your_keystore_type`为你的密钥库类型(如JKS或PKCS12),`your_keystore_file`为你的密钥库文件路径,`your_keystore_password`为密钥库的密码,`your_certificate_alias`为证书别名。 3. 确保你在服务器上拥有正确的端口访问权限。默认情况下,HTTPS使用443端口。 4. 如果你的应用程序运行在反向代理服务器(如Nginx)之后,确保代理服务器正确地配置了HTTPS,并将请求转发到Spring Boot应用程序的HTTPS端口。 完上述步骤后,你的Spring Boot应用程序将重定向所有HTTP请求到HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值