Https被sendRedirect到Http

遇到的问题

最近,在项目中遇到了一个比较棘手的问题:

  • 项目服务器通过nignx配置CA证书,将https请求转发到http,从而支持https
  • 项目前后端分离,后台向前端提供restapi接口
  • 后台也配置了https转发,支持https请求
  • 当前端调用后台某个接口时,后台内部使用 sendRedirect 做服务器内部跳转,服务器内部跳转之后,返回给前端的是一个http请求,导致前端不支持https请求http而报header错误的信息(问题所在

分析

sendRedict 的实质是让请求在服务器中做了两次跳转

请求转发forward与请求重定向sendRedirect的区别:

  • 请求重定向:客户端行为,response
    sendRedirect() 从本质上将等同于两次请求,前一次请求的请求对象不会保存,地址栏的URL地址会改变。

  • 请求转发:服务器行为,request
    getRequestDispatcher().forward(req, resp) 是一次请求,转发后请求对象会保存,地址栏的URL地址不会改变

解决方法

1.使用forward

req.getRequestDispatcher(
	httpServletRequest.getContextPath() + "/user/401")
	.forward(req, resp);

2.在响应信息中设置HTTP状态码和location头信息

//跳转到登录页面
httpServletResponse.setStatus(302);
httpServletResponse.setHeader("location", 
httpServletRequest.getContextPath()+"/user/login");

3.nignx设置http强制转换到https,解决该问题
服务器端的配置,解决方式不够优雅,故不推荐使用。

参考

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 技术工厂 设计师:CSDN官方博客 返回首页