SSL 认证之后,request.getScheme()获取不到https的问题记录

最新推荐文章于 2024-05-10 23:18:27 发布
最新推荐文章于 2024-05-10 23:18:27 发布
阅读量4.9k 收藏 2
点赞数 1
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37366055/article/details/101199462
版权

通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https
通过request.getRequestURL()拿到的也是http://www.xxx.com
分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。


        request.getScheme()  //总是 http,而不是实际的http或https  
        request.isSecure()  //总是false(因为总是http)  
        request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP  
        request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL  
        response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)  

 

解决办法:
1、在nginx 配置location处加上proxy_set_header X-Forwarded-Scheme  $scheme;
通过request.getHeader("X-Forwarded-Scheme")获取真实的scheme
2、在Tomcat server.xml中添加

<Engine name="Catalina" defaultHost="localhost">  
这行之后
      <Valve className="org.apache.catalina.valves.RemoteIpValve"  
        remoteIpHeader="X-Forwarded-For"  
        protocolHeader="X-Forwarded-Proto"  
        protocolHeaderHttpsValue="https"/>  

3、如果jsp中大量使用 request.getScheme() 获取,避免更改代码
则需要配置 tomcat

 <Connector port="443" maxHttpHeaderSize="8192"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="${catalina.base}/conf/localhost.crt"
                 SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />

如果nginx添加了ssl认证,tomcat不添加,则只需要配置蓝色部分就好
红色部分,如果tomcat 需要添加ssl认证,则配置红色部分

谱写
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
request.getScheme()获取不到https问题,nginx与tomcat不在同一服务器
kaisens的博客
10-08 3479
最近公司项目升级https,在nginx端配置好后项目打开访问不了资源文件,发现jsp页面中有一句: String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; request.getScheme()获取的地址不是https而是http,而我访问的地址为https,f12打开发现满屏错误码: This request has be
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议详解
Java高知社区
04-15 1万+
公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一
记录一次nginx反向代理tomcat,项目无法正确获取Scheme
最新发布
qq547401556的专栏
05-10 406
记录一次nginx反向代理tomcat,项目无法正确获取Scheme
nginx反代后java的request.getScheme获取不到https的解决办法
呐喊的专栏
10-05 3898
在实际应用中,经常会用到nginx反向代理应用,这中就会出现一中情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https
request.getScheme() 使用方法
热门推荐
zy18729286306的专栏
03-20 3万+
今天在看代码时,发现程序使用了 request.getScheme() 。不明白是什么意思,查了一下。结果整理如下: 1、request.getScheme() 返回当前链接使用的协议;一般应用返回http;SSL返回https; 2、在程序中的应用如下: String path = request.getContextPath(); String basePath = r
java中request.getcontextPath()的意思.doc
09-30
在 Servlet 中,我们可以使用 request.getScheme() 方法来获取当前请求的协议名称,例如 http 或 https。使用 request.getServerName() 方法可以获取当前请求的主机名,例如 localhost 或 www.example.com。使用 ...
JSP分类显示删除提示
07-28
// 假设我们已经从数据库获取了所有类别 List<Category> categories = getCategoriesFromDB(); for (Category category : categories) { %> <h2><%= category.getName() %> (Item item : category.getItems()) { %...
request.getcontextPath()_详解
10-22
在Web应用程序中,我们需要生成文件路径,例如,我们需要将一个文件保存到服务器上的某个目录下,这时,我们可以使用request.getcontextPath()方法来获取当前Web应用程序的Context Path,然后加上文件路径。...
request的使用.txt
11-06
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> ``` 该语句用于获取当前网页的相对路径 例如: 访问路径为:...
解决Jquery下拉框数据动态获取问题
12-11
废话不多说,直接上源码: ...String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitio
jsp Request获取url信息的各种方法对比
01-08
Request对象中可以获取各种路径信息,以下例子:  假设请求的页面是index.jsp,项目是WebDemo,则在index.jsp中获取有关request对象的各种路径信息如下  String path = request.getContextPath(); String ...
Java Web应用开发 19 课堂案例-全面认识request的常用方法.docx
07-13
5. `request.getRemoteAddr()`:使用此方法可以获取发出请求的客户端的IP地址,这对于记录日志、统计访问来源或实现IP限制等功能非常实用。 6. `request.getRemoteHost()`:与`getRemoteAddr()`类似,但这个方法会...
struts2集成struts-ssl-plugin插件实现https访问例子
04-05
首先,你需要将`struts-ssl-plugin`的JAR文件添加到项目的类路径中。如果使用Maven,可以在`pom.xml`中添加依赖: ```xml <groupId>org.apache.struts <artifactId>struts2-ssl-plugin 版本号 ``` 确保...
jsp获取url路径的方法分析.docx
01-20
如果该方法不可用,开发者通常会依赖 `request.getRequestURI()` 来获取相同的信息,它返回请求的统一资源标识符(URI)而不包含主机信息。 `request.getRequestURL()` 返回的是完整的URL,包括协议、主机名、端口...
java获取客服端信息的方法(系统,浏览器等)
09-01
- `request.getProtocol()`、`request.getScheme()` 以及 `request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()` 组合可以获取请求使用的协议(如HTTP或HTTPS)、URL的协议部分以及...
Web HttpServletRequest的getRequestURL方法获取不到https协议请求问题
Heqianqian的博客
12-22 8947
问题描述:在SpringMVC中使用拦截器Intercepter拦截请求,在拦截器中使用HttpServletRequest获取拦截到的请求路径(不包含请求参数的路径),但是出现的问题是,请求的路径https协议的,程序获取到的一直是http协议的,造成后面的逻辑出现错误。原因分析:由于项目设计到SSO单点登录功能,使用到了Nginx代理,整个项目是使用Nginx+Tomcat部署的,因此Tomca
单或多级THS反向代理后request.getScheme获取不到https的解决办法-yjm
weixin_39938069的博客
11-10 762
在实际应用中,经常会用到THS反向代理应用,其中就会出现一种情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https
request.getScheme()
05-27
request.getScheme() 是 Java Servlet API 中 HttpServletRequest 接口的一个方法,用于获取请求的协议名称(即 http 或 https)。 在 Web 开发中,浏览器向服务器发送请求时,需要指定请求使用的协议类型,一般情况下使用的是 http 协议,当需要进行加密传输或者安全性要求较高时,使用 https 协议。request.getScheme() 方法可以获得当前请求所使用的协议类型,以便后续处理。 该方法的返回值类型为字符串类型,可能的取值为 http 或 https。示例代码如下: ``` String scheme = request.getScheme(); if ("https".equals(scheme)) { // https 请求 } else { // http 请求 } ``` 在代码中,可以通过判断 request.getScheme() 方法的返回值来判断当前请求的协议类型,从而进行不同的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值