https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量7.2k 收藏 8
点赞数 3
文章标签: nginx https java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myselflqs/article/details/113239897
版权

https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto

问题描述

网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http://aaa.com/login(不是https//aaa.com/login),而nginx又配置了http自动跳转至https,这样导致的情况是,我本来访问的是https://aaa.com/,结果发起了3次请求:https://aaa.com/ —> http://aaa.com/login —> https://aaa.com/login。

解决办法

  1. 在nginx服务器中,加入
proxy_set_header	X-Forwarded-Proto $scheme;
  1. 在项目yml文件中,加入
server:
  tomcat:
    remoteip:
      protocol-header: X-Forwarded-Proto

原因分析

X-Forwarded-Proto(XFP)报头是用于识别协议(HTTP 或
HTTPS),其中使用的客户端连接到代理或负载平衡器一个事实上的标准报头。要确定客户端和负载均衡器之间使用的协议,X-Forwarded-Proto可以使用请求标头

青松逸暇
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查
qq_29478409的博客
03-19 6512
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查 记录一次项目中网关代理过来的请求头中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程 idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class) private String protocolHeader = "X-Forwarded-Proto"; 定位到org.apa
nginx配置使用真实的host和 port
huidalang123的博客
06-24 885
这行代码的目的是确保被代理的后端服务器接收到的 X-Forwarded-Proto 头字段正确地反映了原始请求协议类型(HTTPHTTPS)。这对于后端服务来说可能是重要的,因为它可能需要根据这个信息来决定是否将响应加密(例如,如果原始请求HTTPS 的,后端服务可能希望返回加密的响应以保持安全性)。X-Forwarded-Proto: 这是一个自定义的 HTTP 请求头,通常由反向代理(如 Nginx)设置,用于向后端服务器传递原始请求协议信息。
解决spring security登出时会https重定向http
weixin_41377877的博客
04-13 85
我们在集成spring security框架时,默认的登出会走一次重定向。,这是如果发布到生产环境,则会登出有问题。此时就解决了登出重定向http的问题了。
Spring Boot——HTTP访问重定向HTTPS解决方案
无限迭代中......
02-20 4162
解决方案 方法一:在启动类也就是@SpringBootApplication注解类中加上使用 /** * http重定向https * @return */ @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new T...
Spring Boot HTTPS重定向问题
LLittleF的博客
02-23 1268
我们有个项目使用spring boot开发, 使用nginx做反向代理,在nginx里边配置了https证书,但是在重定向的时候,老是重定向http,解决方法如下: 1.在nginx添加如下配置 proxy_set_header X-Forwarded-Proto $scheme; 比如 location /xxx/{ client_max_body_size 50m; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass htt
java 重定向 https_javaSpring安全性更改重定向URL以使用HTTPS而不是HTTP
weixin_36465073的博客
02-25 1151
我正在使用受Spring Security SSO登录保护的Spring微服务(使用Cloudfoundry UAA).部署在云上的微服务可通过HTTPS URL访问.由于HTTPS URL是ELB(负载均衡器/ Web服务器),因此对ELB的微服务的实际请求来自HTTP.因此Spring将用户重定向到登录页面时会在302 Location标题中生成HTTP URL而不是HTTPS URL.以下是...
springboot重定向到页面_Spring boot 2:http请求重定向https方法的变更
weixin_39811036的博客
02-04 906
Spring boot2.0 版本已经推出一月有余,这次版本升级的幅度很大,很多在1.5版本的的配置属性或类被重命名或者删除,导致以前惯用的写法不再适用,其中就包括http请求重定向https请求方法的变更。如果在搜索引擎上搜索springboot 支持http/https,大致能搜到的方法是这样的// 在某配置类中添加如下内容// 监听的http请求的端口,需要在application配置中添...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1233
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
spring security导致登录后从https跳转至http解决方案
zhuping2002的专栏
11-20 3185
1. 项目为spring boot项目,由原来的http连接更换为https连接,因项目中配置的了spring security,登录被spring security拦截重定向后会跳转到http 解决办法: nginx中增加 proxy_set_header X-Forwarded-Proto 'https'; yml文件中增加 server: use-forward-headers: true tomcat: remote-ip-header: x-forwarded-fo.
Spring Security OAuth2分布式系统认证解决方案
赵广陆
02-07 3575
目录1 什么是分布式系统2 分布式认证需求3 分布式认证方案3.1 选型分析3.2 技术方案4 OAuth2.04.1 OAuth2.0介绍4.2 Spring Cloud Security OAuth24.2.1 环境介绍4.2.2 环境搭建4.2.2.1 父工程4.2.2.2 创建UAA授权服务工程4.2.2.3 创建Order资源服务工程4.2.2.授权服务器配置4.2.2.1 EnableAuthorizationServer4.2.2.1.配置客户端详细信息4.2.2.2.管理令牌4.2.2.3.
forwarded:解析HTTP X-Forwarded-For标头
05-11
请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
Chrome插件:X-Forwarded-For Header
12-15
通常情况下,当一个请求经过多个代理服务器时,`X-Forwarded-For`头会被逐次添加,列出请求所经过的所有IP地址。因此,该插件可以帮助用户确保在复杂的网络环境中正确地追踪客户端来源。 **Chrome扩展程序和Chrome...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
HttpHttps 的区别(图文详解)
栗筝i的博客
07-22 2334
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
TechEnthusiast的博客
07-25 242
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
angular 请求时,怎么添加 X-Forwarded-For,给个例子
05-05
好的,关于您的第一个问题:在Angular中添加X-Forwarded-For是通过设置http headers来完成的。您可以使用HttpClient模块来发出请求并设置headers字段。 以下是一个基本的示例: ``` import { HttpClient, HttpHeaders } from '@angular/common/http'; ... const httpOptions = { headers: new HttpHeaders({ 'X-Forwarded-For': '1.2.3.4', 'Content-Type': 'application/json' }) }; this.http.post('http://someurl.com/api', {data: 'some data'}, httpOptions) .subscribe((response) => { console.log(response); }); ``` 在上面的示例中,我们通过创建一个httpOptions对象并设置headers字段来添加X-Forwarded-For。当我们发出请求时,我们将httpOptions作为第三个参数传递给post方法。 请注意,您需要将服务器配置为允许使用X-Forwarded-For进行身份验证。否则,服务器将拒绝请求或忽略X-Forwarded-For。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值