https redirect 为 http 的解决方式

最新推荐文章于 2024-08-13 09:02:25 发布
最新推荐文章于 2024-08-13 09:02:25 发布
阅读量1.5w 收藏 5
点赞数 1
分类专栏: https 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jamel_LiToo/article/details/85958478
版权

问题描述

网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,设置的相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。
这会导致很多问题,如
1.用户一次请求,结果多次才能访问上,影响体验
2.http被访问,其实不希望被访问到
3.被安全的浏览器认为你在反复重定向,可能直接kill你的请求

解决方案

ps:推荐使用第二种

1.redirect的时候强制加上https

不推荐这种,不通用。面向对象的解决方式

2.使用spring的设置 将redirectHttp10Compatible属性设为false

推荐使用这种,不需要撸代码,直接配置即可。优雅不失风度,请直接拷走 不谢

<!-- redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http的协议,设置为false,即关闭了对http1.0协议的兼容支持
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
 <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />  
 <property name="prefix" value="/" />  
 <property name="suffix" value=".jsp" />  
 <property name="redirectHttp10Compatible" value="false" />  
</bean>
3.写一个过滤器处理HttpServletResponse.sendRedirect,强制加上https

通过HttpServletResponseWrapper可以通过Filter拦截SendRedirect请求并固定跳转到HTTPS,下面是核心代码

web.xml

<filter>  
  <filter-name>AbsoluteSendRedirectFilter</filter-name>  
  <filter-class>com.jamel.core.filter.AbsoluteSendRedirectFilter</filter-class>  
</filter>  
<filter-mapping>  
  <filter-name>AbsoluteSendRedirectFilter</filter-name>  
  <url-pattern>/*</url-pattern>  
</filter-mapping>

AbsoluteSendRedirectFilter.java

public class AbsoluteSendRedirectFilter extends OncePerRequestFilter {  
  
    @Override  
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        RedirectResponseWrapper redirectResponseWrapper = new RedirectResponseWrapper(request, response);  
        filterChain.doFilter(request, redirectResponseWrapper);  
    }  
  
}

RedirectResponseWrapper.java

public class RedirectResponseWrapper extends HttpServletResponseWrapper {  
  
    private final HttpServletRequest request;  
  
    public RedirectResponseWrapper(final HttpServletRequest inRequest, final HttpServletResponse response) {  
        super(response);  
        this.request = inRequest;  
    }  
  
    @Override  
    public void sendRedirect(final String pLocation) throws IOException {  
        super.sendRedirect("https://" + this.request.getServerName()+pLocation);  
    }  
  
}
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
https重定向后协议变为http
qq_38256982的博客
07-19 621
如果使用了nginx,可以再nginx中配置proxy_redirecthttp转为https
http里重定向和转发有啥区别
最新发布
salmonwilliam的博客
08-13 1056
1. **发起新请求**:- **重定向**:客户端会发起第二次请求,涉及两次HTTP请求。- **转发**:服务器内部完成,没有发起新的HTTP请求,只有一次请求。2. **URL变化**:- **重定向**:浏览器地址栏会更新为新的URL。- **转发**:浏览器地址栏不会改变,用户看到的还是原来的URL。3. **应用场景**:- **重定向**:用于用户在不同页面之间跳转,尤其是跨域或者跨服务器的跳转。
HttpssendRedirectHttp
successli的个人博客
09-12 8914
遇到的问题 最近,在项目中遇到了一个比较棘手的问题: 项目服务器通过nignx配置CA证书,将https请求转发到http,从而支持https 项目前后端分离,后台向前端提供restapi接口 后台也配置了https转发,支持https请求 当前端调用后台某个接口时,后台内部使用 sendRedirect 做服务器内部跳转,服务器内部跳转之后,返回给前端的是一个http请求,导致前端不支持h...
httpsredirect成了http
zhuye1992的专栏
05-29 3万+
一、httpsredirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
HTTPS重定向到HTTP
杨军的博客
09-29 2万+
一.场景:   在企业内网应用,以及一些安全要求不高的网站会有一些httpshttp的需求,例如只是登陆https协议,其他请求都是走http协议,走http协议不再需要重新登陆一次。   二.解决方案   Cookie时效:   当cookie是secure的情况下,当服务器从https协议重定向到http协议后,这样的cookie就不会随请求发送到服务器。  当co
为什么httpsredirect成了http
Fish Where The Fish Are
11-14 2275
全站HTTPS并不是配置证书CA,改改路径URL那么简单! SSL卸载(SSL Offloading):把SSL配置在负载均衡器上,然后通过其处理握手之后将decode的https数据转发给后台的Web服务器。 如下构成: | |(https) | Load Balancer ...
https协议经过SpringMVC重定向之后变成http协议
weixin_51689532的博客
08-28 1321
https 协议经过 SpringMVC 重定向之后变成 http 协议
redirect_uri参数错误的解决方法(必看)
12-18
通过以上分析和建议,你应该能够更有效地解决"redirect_uri参数错误"的问题,为你的Web应用提供顺畅的用户体验。同时,对于其他可能出现的重定向问题,如Django、Vue.js、Spring等框架中的具体实现,可以参考相关...
高效的使用 Response.Redirect解决一些不必要的问题
10-26
`RedirectUser`扩展方法的优势在于,它使用了`Response.Redirect`的`endResponse=false`方式,从而避免了线程立即终止的问题。同时,它还引入了`***pleteRequest()`,这个方法可以跳过页面生命周期,防止事件在...
使用阿里源出现WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None))解决方案
热门推荐
weixin_43178406的博客
06-07 6万+
本文主要介绍了使用阿里源出现WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None))解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
https-redirect:一个用于将HTTP流量重定向到https的小应用
04-17
HTTPS重定向 一个超小型快递应用程序,用于将流量从http重定向到https。 用法 克隆此存储库。 在其中运行npm install 。 运行npm run start 。 重定向服务器现在应该正在运行。 笔记 您可以使用systemctl在Ubuntu上设置服务,以自动启动和重新启动服务器。 在此存储库的根目录中检出https-redirect.service 。
laravel 解决强制跳转 https的问题
10-16
在Laravel框架中,实现从HTTP强制跳转到HTTPS是保证网站安全性的重要措施。对于Web应用来说,通过HTTPS传输数据可以有效地保护数据传输过程中的安全,防止数据被中间人攻击窃取或篡改。在Laravel框架中,开发者通常...
https跨域到http问题解决
aikuangchou2298的博客
11-16 2510
整体结构 用户--https-->Nginx--http-->Tomcat 页面中包含了iframe,iframe的src也是Https的,但是当frame里面的内容表单提交后tomcat服务器处理成功想要重定向却无法正常重定向,Chrome报错如下 Mixed Content: The page at 'https://...../#' was loaded over...
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
redlevin的专栏
08-02 2289
需要修改两个地方 nginx 的修改 location / { proxy_pass http://test-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwa...
nginx问题记录:重定向丢失端口号,https变成了http
java coding girl
11-20 5350
场景:如果用户未登录网站,访问服务器就会被服务器重定向到首页。使用的是nginx负载均衡,java web项目 我们预期的重定向之后的地址是:https://XXX.com:8080/XXX 但是经过nginx转发后变成了:http://XXX.com/XXX 丢失端口号且https变成了http 解决办法:修改nginx配置文件 在对应location里加上 proxy_redirect http://$host https://$host:$server_port 备注:$host和$server_p
springboot shiro 解决https redirect重定向后https变成http问题
newtelcom的专栏
06-27 1897
配置过滤器 import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.stereotype.Component;
使用response.sendRedirect实现页面重定向
微赚淘客开发者博客
06-28 2160
通常有两种方式来实现页面重定向:客户端重定向和服务器端重定向。浏览器接收到这个响应后,会自动向新的URL发出请求,从而实现页面跳转。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!它通过发送一个302状态码和新的URL来告诉浏览器访问另一个地址,从而实现页面跳转。属于客户端重定向,它通过发送一个状态码为302的HTTP响应,告诉浏览器访问另一个URL。:不要信任用户输入的URL,避免开放式重定向漏洞。的值,将用户重定向到不同的页面。
nginx 代理https后,应用redirect https变成http
weixin_34206899的博客
06-14 1086
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值