Tomcat项目https请求在jsp中的获取到的是http解决办法

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量246 收藏
点赞数
文章标签: java http tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyan3595/article/details/133642228
版权

request.getScheme()获取到的是http解决办法

在Tomcat的conf/server.xml中添加   scheme="https" secure="true"

<Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8446" proxyPort="443" scheme="https" secure="true"/>

会飞的哈士奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
student-score:基于jsp+servlet技术的简单选课小项目
04-27
简介: 本项目javaweb最佳实践,用到一些诸如servlet的最基础的知识。欢迎star。。 环境: jdk:jdk1.8.0_121,tomcattomcat8.0.52 需要了解的知识点: ​html,css,JavaScript,jquery等前端基础; java基础; ​简单注解和反射 ​mysql基础; ​xml; javaweb:EL表达式,EL函数,jsp技术,servlet; ​ mvc模式 ​ 数据库持久层用到:org.apache.commons.dbutils封装数据库数据到对象。连接池使用了c3p0。参数可以在c3p0-config.xml配置。 ​ service:业务层,处理业务 ​ servlet:web层,获取页面数据,请求分发转向。baseServlet作为最基础的servlet,利用反射技术,使得servlet开发方便快捷了许
https请求Nginx转发给tomcat时变成http问题解决
每天进步一点点
12-21 1147
目录 1. Nginx 配置 2.修改tomcat配置: 1. Nginx 配置 upstream aaaaa_run { #weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 #ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 #fair(第三方) 按后端服务...
关于Ngnix配置HTTPS后,静态资源还是请求http
热门推荐
zhaorongxi的博客
08-02 1万+
Ngnix 静态资源HTTPSHTTP请求 近几年,越来越多的网站开始支持https,我们可以看到国外的比如github、谷歌、facebook;国内的有百度、淘宝、博客园、coding.net、worktile等一系列的网站。 我再最近的开发,涉及到了一部分。由于安全考虑,项目需要HTTPS支持,所以我简单整理了一下,说一下有关于前端这边HTTPS的应对方案。 那么什么是HTT
彻底解决fckeditor(jsp版)上传文图片乱码问题
10-03
彻底解决fckeditor(jsp版)上传文图片乱码问题,我这里用的编码是utf-8的,这里用的fckeditor 是2.6的,fckeditor.java包是2.3的,经过我修改ConnectorServlet.java和SimpleUploaderServlet.java两个文件,重新生成fckeditor-java-2.3.jar包, 要解决所有的乱码问题,有3部要修改, 1.修改Web容器的字符编码,如果Web容器用的是Tomcat,则修改conf/server.xml文件,在两个Connector添加“URIEncoding="utf-8"”,我这里用的是utf-8编码,所以修改成utf-8,若项目是gb2312编码,则设置为“URIEncoding="gb2312"”。 2.在“浏览服务器”页面上传文件时,打开项目WebRoot的文件/editor/filemanager/browser/default/frmupload.html,在head加一个meta: <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />,看看该文件是不是utf-8格式的,若不是,则转换成utf-8,若你用的不是utf-8则转成你用的那种编码,上面charset也设置成你用的编码 3.修改ConnectorServlet.java和SimpleUploaderServlet.java两个文件,我在这两个文件都是加了一个静态变量encoding,private static String encoding;保存项目的编码, 若在web.xml文件没有给这个变量传值的话,默认是gb2312,如下代码if(encoding.isEmpty()){encoding="gb2312";},在ConnectorServlet.java的doGet与doPost的开头部分加入request.setCharacterEncoding(encoding);将请求的字符集编码设置成项目的编码,在ConnectorServlet.java和SimpleUploaderServlet.java两个文件的DiskFileUpload upload = new DiskFileUpload();后面加入upload.setHeaderEncoding(encoding);告诉FileUpload组件处理时的编码为项目编码,在FileItem,用getString(encoding),这项设置可以解决获取的表单字段为乱码的问题,所以在每个FileItem实例后面都执行一次getString(encoding),就告诉FileItem在取值时用的编码是encoding所设置的编码。如在ConnectorServlet.java和SimpleUploaderServlet.java两个文件的 FileItem item后面加上一句item.getString(encoding);在FileItem uplFile后面加上一句uplFile.getString(encoding); 接下来就是设置web.xml了,在web.xml给上面讲到的encoding传值,如下 <init-param> <param-name>encoding</param-name> <param-value>utf-8</param-value> </init-param> 一切都OK了,真正的解决了上传文名图片乱码问题。 在上面的第3步,要用到Ant产生jar,这时要注意, 把Tomcat安装目录下/server/lib里的catalina-ant.jar复制到项目的/WEB-INF/lib下。打开build.xml,修改property name="catalina.home"成Tomcat的安装目录。修改taskdef name="deploy"、taskdef name="list"、taskdef name="reload"、taskdef name="undeploy"如下: <taskdef name="deploy" classname="org.apache.catalina.ant.DeployTask"> <classpath refid="compile.classpath"></classpath> </taskdef> <taskdef name="list" classname="org.apache.catalina.ant.ListTask"> <classpath refid="compile.classpath"></classpath> </taskdef> <taskdef name="reload" classname="org.apache.catalina.ant.ReloadTask"> <classpath refid="compile.classpath"></classpath> </taskdef> <taskdef name="undeploy" classname="org.apache.catalina.ant.UndeployTask"> <classpath refid="compile.classpath"></classpath> </taskdef> 然后在Eclipse的Outline窗口运行Ant的dist,就会生成的新的FCKeditor-2.3.jar。 绝对是真实的,共享出来与大家分享,少一个上传其它文件的,如RAR的,有添加过这个功能的朋友也拿出来共享下吧
腾讯云安全心监测到  Apache Tomcat 修复了2个严重级别的漏洞,
09-25
9 月 19 日,腾讯云安全心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 提示 404。通过描述的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不枪。目前来说,最好的解决方式是将 conf/web.xml 对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞。
问题解决:通过https访问页面,request.getScheme()获取到的却是http
qq_39380155的博客
05-27 8806
问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求request.getScheme() //总是 http,而不是实际的httphttps request.isSecur
分布式学习笔记(三)——HTTPHTTPS协议
飞!!!的博客
03-06 431
HTTP协议 HTTP通信协议的基本原理 DNS: (Domain Name System)服务是和 HTTP 协议一样位于应用层的协议。它提供域名到 IP 地址之间的解析服务, 用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。DNS 协议提供通过域名查找 IP 地址,或逆向从IP 地址反查域名的服务。 URL (Uniform Resource Locator)统一资源定位符 通过在浏览器输入一个地址,可以找到对应的网络资源,这个地址就是URL,用于于描述一个网络上的资源,
jsp request.getScheme() 取到https正确的协议(转载)
suziguai的博客
03-26 654
转载地址:https://blog.csdn.net/weixin_30248399/article/details/97370807添加链接描述 使用nginx前端代理https网址url转到tomcat后端,发现jsp页面request.getScheme()获取到的值为http,解决方案为 在nginx的https配置添加配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; pro
Tomcat配置https 访问http跳转https 配置域名
crazywsp的博客
11-21 1570
最近因为做的一个项目需要小程序,而小程序发布又需要https接口,所以只能申请了一个证书,配置了https接口,这里简单做一个总结。 我这里使用的tomcat配置https,nginx也可以,需要的小伙伴可以下去自行摸索一下。 一、申请证书,下载证书 阿里云可以申请免费一年的证书,后期续费需要收费,也可以使用jdk的keytool生成证书,根据自己需要。我这里使用的是阿里的免费证书。申请、验证后,...
反向代理HttpsTomcat使用http的问题
kinginblue的专栏
02-28 3806
反向代理HttpsTomcat使用http的问题...
JSP动态网站开发基础教程与实验指导(从基础到应用)光盘
06-01
JSP动态网站开发基础教程与实验指导(从基础到应用)光盘 作者:王晓军 田雨 刘跃军 等 全书共分12章,介绍了,JSP开发环境配置,页面组成元素,内置对象,访问数据库技术,JavaBean,Servlet技术,以及开发JSP...
基于JavaWeb实现登录注册功能项目源码+项目说明(课程大作业).zip
12-15
3.Web层,用Servlet实现,获取请求参数封装成Bean对象,调用Service处理业务,并将相应数据发送给客户段请求转发 3.客户端:最终将结果响应到浏览器上 【备注】 1.项目代码均经过功能验证ok,确保稳定可靠运行。...
request.getScheme()获取不到https的问题,nginx与tomcat不在同一服务器
kaisens的博客
10-08 3334
最近公司项目升级https,在nginx端配置好后项目打开访问不了资源文件,发现jsp页面有一句: String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; request.getScheme()获取的地址不是https而是http,而我访问的地址为https,f12打开发现满屏错误码: This request has be
解决重定向页面时,https变成http问题
panying941206的博客
10-08 3695
重定向页面后,https变成http
https协议经过SpringMVC重定向之后变成http协议
weixin_51689532的博客
08-28 1039
https 协议经过 SpringMVC 重定向之后变成 http 协议
https协议经springMVC重定向后变成http协议之解决方案
binglong_world的专栏
06-25 7832
进入系统的请求为:https://xxx/login/index经过springmvc的重定向后,return new ModelAndView("redirect:/login/index");  请求https协议变成http协议,http://xxx/login/index解决办法:[html]...
JSP页面获取网站的协议类型(httphttps)
kzcming的博客
11-26 4013
1.常见request获取 request.getScheme(); 默认是http 常见request获取项目路径的url:  String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+"/"; request.getServerName();获取域名加
解决页面Http请求自动变成了Https请求问题
信念之于人,犹翅膀之于鸟,信念是飞翔的翅膀
01-31 6158
页面上存在这一行meta,等同于在header添加 Content-Security-Policy 为true,会将页面http请求变成https请求。在页面删除此行代码,就解决了以上问题。
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 260
都是符合我们的预期的。
本地tomcat运行jsp项目是报错500
04-24
很抱歉听到您遇到这个问题。...另外,您应该确保您的Tomcat服务器已经启动,并且您的JSP文件已经正确部署到了Tomcat的webapps目录下。如果您遇到了其他问题,请提供更多的信息以便我们更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值