https redirect 为 http 的解决方式

最新推荐文章于 2024-06-28 22:05:54 发布
最新推荐文章于 2024-06-28 22:05:54 发布
阅读量1.5w 收藏 5
点赞数 1
分类专栏: https 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jamel_LiToo/article/details/85958478
版权

问题描述

网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,设置的相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。
这会导致很多问题,如
1.用户一次请求,结果多次才能访问上,影响体验
2.http被访问,其实不希望被访问到
3.被安全的浏览器认为你在反复重定向,可能直接kill你的请求

解决方案

ps:推荐使用第二种

1.redirect的时候强制加上https

不推荐这种,不通用。面向对象的解决方式

2.使用spring的设置 将redirectHttp10Compatible属性设为false

推荐使用这种,不需要撸代码,直接配置即可。优雅不失风度,请直接拷走 不谢

<!-- redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http的协议,设置为false,即关闭了对http1.0协议的兼容支持
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
 <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />  
 <property name="prefix" value="/" />  
 <property name="suffix" value=".jsp" />  
 <property name="redirectHttp10Compatible" value="false" />  
</bean>
3.写一个过滤器处理HttpServletResponse.sendRedirect,强制加上https

通过HttpServletResponseWrapper可以通过Filter拦截SendRedirect请求并固定跳转到HTTPS,下面是核心代码

web.xml

<filter>  
  <filter-name>AbsoluteSendRedirectFilter</filter-name>  
  <filter-class>com.jamel.core.filter.AbsoluteSendRedirectFilter</filter-class>  
</filter>  
<filter-mapping>  
  <filter-name>AbsoluteSendRedirectFilter</filter-name>  
  <url-pattern>/*</url-pattern>  
</filter-mapping>

AbsoluteSendRedirectFilter.java

public class AbsoluteSendRedirectFilter extends OncePerRequestFilter {  
  
    @Override  
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        RedirectResponseWrapper redirectResponseWrapper = new RedirectResponseWrapper(request, response);  
        filterChain.doFilter(request, redirectResponseWrapper);  
    }  
  
}

RedirectResponseWrapper.java

public class RedirectResponseWrapper extends HttpServletResponseWrapper {  
  
    private final HttpServletRequest request;  
  
    public RedirectResponseWrapper(final HttpServletRequest inRequest, final HttpServletResponse response) {  
        super(response);  
        this.request = inRequest;  
    }  
  
    @Override  
    public void sendRedirect(final String pLocation) throws IOException {  
        super.sendRedirect("https://" + this.request.getServerName()+pLocation);  
    }  
  
}
西行9527
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redirect_uri参数错误的解决方法(必看)
12-18
通过以上分析和建议,你应该能够更有效地解决"redirect_uri参数错误"的问题,为你的Web应用提供顺畅的用户体验。同时,对于其他可能出现的重定向问题,如Django、Vue.js、Spring等框架中的具体实现,可以参考相关...
httpsredirect成了http
热门推荐
zhuye1992的专栏
05-29 3万+
一、httpsredirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
为什么httpsredirect成了http
Fish Where The Fish Are
11-14 2200
全站HTTPS并不是配置证书CA,改改路径URL那么简单! SSL卸载(SSL Offloading):把SSL配置在负载均衡器上,然后通过其处理握手之后将decode的https数据转发给后台的Web服务器。 如下构成: | |(https) | Load Balancer ...
使用response.sendRedirect实现页面重定向
最新发布
微赚淘客开发者博客
06-28 1031
通常有两种方式来实现页面重定向:客户端重定向和服务器端重定向。浏览器接收到这个响应后,会自动向新的URL发出请求,从而实现页面跳转。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!它通过发送一个302状态码和新的URL来告诉浏览器访问另一个地址,从而实现页面跳转。属于客户端重定向,它通过发送一个状态码为302的HTTP响应,告诉浏览器访问另一个URL。:不要信任用户输入的URL,避免开放式重定向漏洞。的值,将用户重定向到不同的页面。
总结在javaweb中转发和重定向的路径问题
dingding_p的博客
07-04 982
本文转载自:http://blog.csdn.net/u012515904/article/details/45577919 重定向:response.sendRedirect() 可以使用相对路径和绝对路径 当浏览器想服务器发起了一个http请求时,如:http:localhost:8080/myapp/user/Test1 相对路径response.sendRedirect("Logi...
重定向方法sendRedirect()中的路径问题的初步了解
qq_47234534的博客
07-12 6440
一、使用绝对路径 response.sendRedirect(“绝对路径的URL地址”); 如http://www.baidu.com,直接跳转到该地址(注意,http头不可省略)。 也可以使用本地的绝对路径地址,但只能在。 这个是最简单的,可以访问到任何你可以访问的Http资源。 二、使用相对路径 response.sendRedirect( ...
response跳转的路径问题
窥望奇妙世界
12-23 7970
今天做一个servlet的登陆时,一个问题弄了老半天。原因是,对web的更目录和localhost的目录,不清楚造成的。 我在web目录下创建了一个,admin目录准备放后台的jsp文件,admin的登陆页面也是在这里的。在我做登陆跳转时 我使用的 1、第一种情况 response.sendRedirect("admin/main.jsp"); 连接结果:http://localhost
HTTP状态码,forward与redirect的区别
BigBug_500的博客
10-21 2518
转发是服务器行为,重定向是客户端行为。 从地址栏上来讲: forward的地址栏不会变化,响应的内容是服务器通过其他URL读取到的; redirect的地址栏会变化,是服务器返回301/302状态码告诉客户端去请求新的URL地址 从数据共享上来讲: 由于在forward中,只有一次request,服务器将request和response交给下一个地址,所以多个转发页可以共享到request中的数据...
SpringBoot+Thymeleaf项目解决HTTPS重定向时变成HTTP,设置redirectHttp10Compatible
striveb的博客
11-09 4763
一、前景 由于新配了https的域名,但不支持通过nginx将域名转为http,在界面有些地方的重定向会失效,显示“was loaded over HTTPS, but requested an insecure frame”报错,所以只能通过代码层面去解决。 项目是springboot+Thymeleaf,网上大概提了几种方法: 在页面上配上“<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-reque
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
Django基础(10): URL重定向的HttpResponseDirect, redirect和reverse的用法详解
大江狗
08-08 3万+
最近收到很多读者的鼓励,非常开心,这给了我更多将公众号持续更新下去的动力。今天还收到微信公众号开通以来的第一份赞赏,在这里要特别感谢橘子同学。如果你学习的是Python Web开发和Django,本公众号绝对不会让你失望,我会争取所有文章做到清晰易懂,原创免费。如果你是老鸟,本公众号的内容也可以作为系统性的参考资料。 利用django开发web应用, 我们经常需要进行URL重定向,有时候还...
httpRedirect
weixin_34143774的博客
09-22 560
Redirect 的概念 通过 url 访问某个路径请求资源时,发现资源不在 url 所指定的位置,这时服务器要告诉浏览器,新的资源地址,浏览器再重新请求新的 url,从而拿到资源。 若服务器指定了某个资源的地址,现在需要更换地址,不应该立刻废弃掉 url,如果废弃掉可能直接返回 404,这时应该告诉客户端新的资源地址。 Redirect 的使用 启动服务器 node server.js,loca...
Rudra-Redirect:重定向
02-12
总的来说,Rudra-Redirect是一个专为PHP环境设计的重定向解决方案,它提供了管理和实施重定向的便利性,可能是通过一个配置系统或API接口。通过对HTTP重定向标准的理解和Rudra-Redirect的使用,开发者和网站管理员...
Spring 重定向(Redirect)指南及相关策略问题
08-28
典型的Post/Redirect/Get(PRG)模式是为了解决用户刷新页面可能导致的重复提交问题,但它并不完全能解决这个问题,因为用户仍有可能在初始提交完成前刷新页面。 **1. 使用`RedirectView`进行重定向** 这是最直接...
vue router 传参获取不到的解决方式
10-15
今天小编就为大家分享一篇vue router 传参获取不到的解决方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SIP协议解决方案案例
08-09
3. **重定向服务器(Redirect Server)**:接收请求后,返回一个或多个URI,指示请求应发送到哪里。 4. **注册服务器(Registration Server)**:处理用户的注册请求,存储用户的联系信息。 **SIP协议的工作流程:*...
HttpssendRedirectHttp
successli的个人博客
09-12 8441
遇到的问题 最近,在项目中遇到了一个比较棘手的问题: 项目服务器通过nignx配置CA证书,将https请求转发到http,从而支持https 项目前后端分离,后台向前端提供restapi接口 后台也配置了https转发,支持https请求 当前端调用后台某个接口时,后台内部使用 sendRedirect 做服务器内部跳转,服务器内部跳转之后,返回给前端的是一个http请求,导致前端不支持h...
redirectHttpResponseRedirect重定向问题:
每一个不曾起舞的日子,都是对生命的辜负
06-21 1万+
def index(request): context = models.user.objects.all() return render(request, 'mydata/index.html', {'context': context}) def add(request): username = request.POST['username'] pwd ...
12、Django开发总结:URL重定向的HttpResponseDirect, redirect和reverse用法详解
SteveRocket's-Blog
05-02 2834
重定向是指在视图函数中将用户重定向到另一个URL。 利用django开发web应用, 经常需要进行URL重定向,有时候还需要给URL传递额外的参数。比如用户添加文章完成后需要转到文章列表或某篇文章详情。因此熟练掌握HttpResponseDirect, redirect和reverse这三种方法对于Django Web开发是至关重要,它们在不同的Django模块中。  HttpResponseDirect - django.http 适合用于重定向到外部URL或固定的URL。
redirect_uri
08-26
redirect_uri是微信开发中用于重定向的地址参数。当用户授权后,微信会将用户重定向到该地址,并携授权的结果参数。其中,redirect_uri需要在公众平台的授权设置中进行配置。根据引用的内容,如果出现redirect_uri参数错误,可能是因为没有正确填写Oauth授权域名。根据引用的内容,如果公众平台域名数量已用完,可以考虑将重定向地址改为本地地址,并通过回调正式系统的方式进行处理。至于为何代码中必须使用回调地址为www.baidu.com,我并没有找到相关的资料提及该限制。根据引用的内容,如果当前页面的URL未注册或配置有误,可能会导致微信支付等功能无法正常使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [redirect_uri参数错误的解决方法(必看)](https://download.csdn.net/download/weixin_38748580/13720294)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [微信扫码登录的重定向地址redirect_uri如何改为本地](https://blog.csdn.net/feng1790291543/article/details/130953518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [redirect_uri参数错误](https://blog.csdn.net/qq_43405603/article/details/126543744)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值