http切换https后redirect跳转过滤

最新推荐文章于 2024-07-15 19:19:16 发布
最新推荐文章于 2024-07-15 19:19:16 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: java
全站 HTTPS并不是配置 证书 CA, 改改 路径URL那么简单! 

SSL卸载(SSL Offloading):把SSL配置在负载均 衡器 上,然后通过其处理 握手 之后将decode的https数据转发给后台的Web服务器。 
如下 构成 : 

            | 
            |(https) 
            | 
         Load Balancer 
      /        |        \ 
     /         |         \ 
    /(http)   |(http)    \(http) 
WebServer1  WebServer2  WebServer3 

HTTPS的加密传输将 只限 于客户端 发起 请求到负载均衡器之间的 公网 阶段,内网的通讯扔使用非加密的HTTP传输。每个Web服务器中所有的处理请求都认为是来自http,所有相对路径的 sendredirect 将都会被转发到http! 

比如在Filter或Interceptor里的sendRedirect:  
response.sendRedirect(request.getContextPath() + "/admin/welcome.do?flag=timeout");

或者Spring的Controller里的“redirect:”:  
return "redirect:/admin/welcome.do";


通过HttpServletResponseWrapper可以通过Filter 拦截 SendRedirect请求并固定跳转到HTTPS。 

web.xml  
<filter>
<filter-name>AbsoluteSendRedirectFilter</filter-name>
<filter-class>com.rensanning.core.filter.AbsoluteSendRedirectFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AbsoluteSendRedirectFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


AbsoluteSendRedirectFilter.java  
public class AbsoluteSendRedirectFilter extends OncePerRequestFilter {

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
RedirectResponseWrapper redirectResponseWrapper = new RedirectResponseWrapper(request, response);
filterChain.doFilter(request, redirectResponseWrapper);
}

}


RedirectResponseWrapper.java  
public class RedirectResponseWrapper extends HttpServletResponseWrapper {

private final HttpServletRequest request;

public RedirectResponseWrapper(final HttpServletRequest inRequest, final HttpServletResponse response) {
super(response);
this.request = inRequest;
}

@Override
public void sendRedirect(final String pLocation) throws IOException {

if (StringUtils.isBlank(pLocation)) {
super.sendRedirect(pLocation);
return;
}

try {
final URI uri = new URI(pLocation);
if (uri.getScheme() != null) {
super.sendRedirect(pLocation);
return;
}
} catch (URISyntaxException ex) {
super.sendRedirect(pLocation);
}

// !!! FIX Scheme !!!
String finalurl = "https://" + this.request.getServerName();
if (request.getServerPort() != 80 && request.getServerPort() != 443) {
finalurl += ":" + request.getServerPort();
}
finalurl += pLocation;

super.sendRedirect(finalurl);
}

}
墨玉先生
关注
专栏目录
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
程序员劝退师的博客
12-10 1万+
这篇文章需要结合这篇文章来看, 当完成前面的铺垫问题后,先确保httpBasic登录认证没问题! 配置摘要 至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看 SpringSecurity ResourceServerConfig 其中上面WebSecurityConfig这里重写configure方法可以不重写,因为这里是为了好做权限
电影推荐系统:基于Django的物品协同过滤电影推荐系统(附源码)
LDC,公众号【轻松学编程】
05-21 1157
项目demo 线上查看:传送门 一、搭建项目 python版本: 3.7.8. mysql版本:5.7.28. 1、创建虚拟环境 在d盘下创建一个文件夹my_work,然后在里面创建两个文件夹:pro和venv。 win+R输入cmd进入文件夹venv,然后执行以下命令创建虚拟环境: python -m venv movie_manager 激活虚拟环境: cd movie_manager cd Scripts activate 升级pip: pip install --upgrade pip 导入d
Https被sendRedirectHttp
successli的个人博客
09-12 8672
遇到的问题 最近,在项目中遇到了一个比较棘手的问题: 项目服务器通过nignx配置CA证书,将https请求转发到http,从而支持https 项目前后端分离,后台向前端提供restapi接口 后台也配置了https转发,支持https请求 当前端调用后台某个接口时,后台内部使用 sendRedirect 做服务器内部跳转,服务器内部跳转之后,返回给前端的是一个http请求,导致前端不支持h...
http请求自动跳转到对应https请求
徒手千行代码无bug
02-26 360
import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.web.embedd
was loaded over HTTPS, but requested an insecure frame
qq_41885295的博客
07-15 1211
放那记录一次坑爹的经历。在开发的过程中,项目应用了wujie微前端,于是出现了以下的问题:我在访问基座资源页面的时候,一切正常,当我切到子应用路由的时候,页面一直加载。发现是在基座访问时,路由有一层重定向,把原本属于https的资源转成了http,然而内部的子应用又是https的,所以出现了访问不一致的情况。
http请求被变成https请求
小太阳的博客
10-27 3850
如图所示,地址前缀是http 但是发送请求的时候却变成了https 原因: 代码里添加如下内容,将自动将http的不安全请求升级为https
HttpServletResponse应用(三)sendRedirect()实现请求重定向
醉瑾_的博客
04-24 1万+
说明 当Web服务器接收到客户端的请求后,可能由于某些条件限制,不能访问当前请求URL所指向的Web资源,而是指定了一个新的资源路径,让客户端重新发送请求。 为了实现重定向,在HttpServletResponse接口中定义了一个sendRedirect()方法,该方法用于生成302响应码和Location响应头,从而通知客户端重新访问Location响应头中指定的URL。 sendRedirect()完整语法 public void sendRedirect(java.lang.String locati
https redirecthttp 的解决方式
疯狂小草的博客
01-06 1万+
问题描述 网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,使相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。 导致了很多问题,例如(用户一次请求,结果多次才能访问上,影响体验、http被访问,其实不被希望、被安全的浏览器认为你在反复重定向,直接kill你的请求!) 看了一些博客,下面是总结的解决方案 解决方案...
uni-app跳转拦截,可以拦截tabbar页面,分享给大家,不喜勿喷。
g15896871079的博客
10-18 3564
1.项目里写一个js文件 //拦截器 拦截只要是未登录状态,想要跳转到名单内的路径时,直接跳到登录页。 // 页面名单 const whiteList = [ '/pages/add/index', '/pages/auction/index', '/pages/tim/record', '/pages/mine/index', ] uni.addInterceptor('switchTab', { // tabbar页面跳转前进行拦截 invoke (e) { if (!uni.getS
dataTables 增加输入指定页数进行跳转
Say_one的博客
06-13 2119
原文转自链接 https://blog.csdn.net/cw370008359/article/details/51516427
迁移到 ASP.NET Core 时,使用过滤器检测session不存在后退出系统回到登录页面,前端使用的是layui的iframe 版框架,当退出系统时,登录页面只显示在iframe 版框架iframe里,不是完整的登录页面,浏览器前进后退键也不能切换回到登录页面
最新发布
09-21
对于检测session不存在的情况,你可以创建一个名为`SessionLostHandler`的过滤器,例如: ```csharp public class SessionLostHandler { private readonly RequestDelegate _next; public SessionLostHandler...
反向代理使用https协议,后台tomcat使用httpredirect时使用错误协议的解决办法...
weixin_34266504的博客
04-10 432
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot配置HTTPS,并实现HTTP访问自动转HTTPS访问
qq_28041113的博客
11-09 2826
前言   有时候我们需要使用https安全协议,本文记录在SpringBoot项目启用https   生成证书   自签名证书   使用java jdk自带的生成SSL证书的工具keytool生成自己的证书   1、打开cmd   2、输入命令生成证书 keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore d:/tomcat_htt
response.sendRedirect页面跳转无效,原因是在于ajax请求后台
热门推荐
代码君的博客
11-13 2万+
项目想要在后台进行页面跳转,用了response.sendRedirect,但是没反应,debug了一下,发现执行到重定向的时候没反应,当时就是一脸懵逼的,怎么重定向没有进行要页面跳转呢?到网上搜了下原因, 原因在于:  (从网上摘录)  Ajax只是利用脚本访问对应url获取数据而已,不能做除了获取返回数据以外的其它动作了。所以浏览器端是不会发起重定向的。  1)正常的http url请求,只...
response.sendRedirect( )无效-原因及解决
tiandc的博客
02-15 1万+
这两天整理项目,记录一下遇到的问题。 代码: if (request.getSession().getAttribute("login") == null || !((boolean) (request.getSession().getAttribute("login")))) { response.sendRedirect("http://ip:8080/HTML_T...
java后台系统登陆重定向访问https跳转http的解决方法
w2393040183的专栏
07-16 4125
1、问题描述 开发了一个web后台系统,nginx配置了证书,开启443端口,支持https请求;但是后台系统中使用了相对路径的重定向,导致登陆重定向报错; 备注:nginx配置了证书,支持443,但是不支持80端口;后端只处理http请求;...
【Java.Web】Servlet —— 请求的重定向
王晓斌的专栏
10-03 2732
请求重定向
request重定向_F5 http to https重定向
weixin_39940957的博客
12-19 1836
HTTP to HTTPS redirect设置http to https重定向iRule脚本# HTTP_to_HTTPS_iRule ​ when HTTP_REQUEST { HTTP::redirect "https://[HTTP::host][HTTP::uri]" } ​ # Factory F5 https redirect iRule ​ when HTTP_RE...
ASP编程菜鸟入门教程-Response.redirect实现页面重定向
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-06 1085
导读:   用 Redirect 方法可将浏览器重定向到另一个 URL,而不是将内容发送给用户。例如,如果您想确认用户是否已从主页进入了您的应用程序,以便能收到一个客户 ID,则可以检验他们是否有客户 ID 号;如果没有,就可以将其重定向到主页。以下就是具体例子:   <%If Session("CustomerID") = 0 Then Response.Redirect "homepa
centos7 配置httphttps的访问跳转
04-20
其中,ServerName 指定您的域名,Redirect 指定 HTTPHTTPS跳转,DocumentRoot 指定网站根目录,SSLEngine 指定使用 SSL,SSLCertificateFile 和 SSLCertificateKeyFile 指定 SSL 证书和密钥的路径。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值