Https被sendRedirect到Http

最新推荐文章于 2024-06-28 22:05:54 发布
最新推荐文章于 2024-06-28 22:05:54 发布
阅读量8.4k 收藏 1
点赞数
分类专栏: Java 文章标签: java https http sendRedirect forward
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/successli1994/article/details/82658176
版权
项目通过Nginx配置HTTPS,但后端使用sendRedirect导致返回HTTP,前端报错。分析表明sendRedirect实为客户端重定向,而请求转发为服务器行为。解决方法包括使用请求转发、设置响应状态码和头信息,或者强制转换到HTTPS。
摘要由CSDN通过智能技术生成

遇到的问题

最近,在项目中遇到了一个比较棘手的问题:

  • 项目服务器通过nignx配置CA证书,将https请求转发到http,从而支持https
  • 项目前后端分离,后台向前端提供restapi接口
  • 后台也配置了https转发,支持https请求
  • 当前端调用后台某个接口时,后台内部使用 sendRedirect 做服务器内部跳转,服务器内部跳转之后,返回给前端的是一个http请求,导致前端不支持https请求http而报header错误的信息(问题所在

分析

sendRedict 的实质是让请求在服务器中做了两次跳转

请求转发forward与请求重定向sendRedirect的区别:

  • 请求重定向:客户端行为,response
    sendRedirect() 从本质上将等同于两次请求,前一次请求的请求对象不会保存,地址栏的URL地址会改变。

  • 请求转发:服务器行为,request
    getRequestDispatcher().forward(req, resp) 是一次请求,转发后请求对象会保存,地址栏的URL地址不会改变

解决方法

1.使用forward


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  successli1994
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
用SSL访问https时重定位到http的问题

				
			

			

				

					jjliang2的专栏
				

				

					10-29
					
					435
					
				

			

		

		

			
				
今天做项目时遇到了取消数据登录,页面重定位时页面无法显示的问题。

数据登录→取消数据登录时利用response.sendRedirect进行重定位。


使用SSL Accelerator时,

客户端访问URL:https://host.domain/context/●●.jsp

tomcat接受的URL:http://host.domain/context/●●.jsp

https 变成...

			
		

	



                

              
                



	

		

			

				
					
struts2 Https 配置

				
			

			

				

					06-30
				

			

		

		

			
				
4. **强制重定向**:为了确保所有的HTTP请求都被重定向到HTTPS,你可以使用Struts2的拦截器。创建一个新的拦截器类,检查请求是否为HTTPS,并在必要时执行重定向。   ```java  public class ForceHttpsInterceptor ...

			
		

	



                


  
              

                


	

		

			

				
					
https redirecthttp 的解决方式

				
			

			

				

					疯狂小草的博客
				

				

					01-06
					
					1万+
					
				

			

		

		

			
				
问题描述
网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,使相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。
导致了很多问题,例如(用户一次请求,结果多次才能访问上,影响体验、http被访问,其实不被希望、被安全的浏览器认为你在反复重定向,直接kill你的请求!)
看了一些博客,下面是总结的解决方案


解决方案...

			
		

	





	

		

			

				
					
httpsredirect成了http

				
			

			

				

					zhuye1992的专栏
				

				

					05-29
					
					3万+
					
				

			

		

		

			
				
一、httpsredirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):.
                 浏览器
                  |
                  |(https)
            F5 (LoadBa...

			
		

	



		

			
		



	

		

			

				
					
使用response.sendRedirect实现页面重定向

					
最新发布

				
			

			

				

					微赚淘客开发者博客
				

				

					06-28
					
					1085
					
				

			

		

		

			
				
通常有两种方式来实现页面重定向:客户端重定向和服务器端重定向。浏览器接收到这个响应后,会自动向新的URL发出请求,从而实现页面跳转。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!它通过发送一个302状态码和新的URL来告诉浏览器访问另一个地址,从而实现页面跳转。属于客户端重定向,它通过发送一个状态码为302的HTTP响应,告诉浏览器访问另一个URL。:不要信任用户输入的URL,避免开放式重定向漏洞。的值,将用户重定向到不同的页面。

			
		

	





	

		

			

				
					
为什么httpsredirect成了http

				
			

			

				

					Fish Where The Fish Are
				

				

					11-14
					
					2205
					
				

			

		

		

			
				
全站HTTPS并不是配置证书CA,改改路径URL那么简单!

SSL卸载(SSL Offloading):把SSL配置在负载均衡器上,然后通过其处理握手之后将decode的https数据转发给后台的Web服务器。
如下构成:

            |
            |(https)
            |
         Load Balancer
     ...

			
		

	





	

		

			

				
					
response.sendRedirect 的功能是地址重定向(页面跳转)

					
热门推荐

				
			

			

				

					rockstar541的专栏
				

				

					07-20
					
					10万+
					
				

			

		

		

			
				
response.sendRedirect 的功能是地址重定向(页面跳转)

1.response.sendredirect(url);    

新的页面并不能处理旧页面的pagecontext(request,response,...)对象,所以你用request.getparameter(ff)企图调用原页面     request对象的参数,得到的自然是null        

2.ge

			
		

	





	

		

			

				
					
java sendredirect 路径_Servlet页面跳转技术--重定向httpServletResponse.sendRedirect和转发RequestDispatche...

				
			

			

				

					weixin_31546795的博客
				

				

					02-24
					
					796
					
				

			

		

		

			
				
**Servlet页面跳转技术(Java)重定向RequestDispatcher和转发httpServletResponse.sendRedirectjavaEE中很常见的页面跳转技术,当我们在处理一个程序需要在后台跳转页面的时候。我们就要用到页面跳转技术。两种跳转技术的应用场合:重定向RequestDispatcher既可以应用于跳转到站外(项目的外面),也可以应用于项目内的跳转。如果非要项...

			
		

	





	

		

			

				
					
jsp2.rar_https://www.2jsp

				
			

			

				

					09-19
				

			

		

		

			
				
8. **转发和重定向**:了解RequestDispatcher的forward()和sendRedirect()方法的区别。  9. **异常处理**:在Servlet中配置和处理全局异常。  10. **JavaBean**:创建和使用JavaBean作为业务逻辑层的组件。  通过这...

			
		

	





	

		

			

				
					
HTTP状态代码所代表服务器响应状态.txt

				
			

			

				

					05-14
				

			

		

		

			
				
- **301 (Moved Permanently)**:请求的资源已被永久移动到新位置。此响应代码意味着所有未来的参考都应该使用该响应中给出的URI作为资源的新地址。 - **302 (Found)**:请求的资源现在临时从不同的URI响应请求。...

			
		

	





	

		

			

				
					
struts2集成struts-ssl-plugin插件实现https访问例子

				
			

			

				

					04-05
				

			

		

		

			
				
HTTP请求应被重定向至HTTPS,验证是否成功实现了安全的HTTPS访问。  **注意事项** - 确保你的应用证书是有效的,否则浏览器可能会显示警告。 - 考虑处理HTTPHTTPS之间的会话管理,避免因切换协议导致的会话丢失...

			
		

	





	

		

			

				
					
Http状态码及它们的用途

				
			

			

				

					04-19
				

			

		

		

			
				
例如,客户端可能请求从HTTP升级到HTTPS。  #### 200-299 成功状态码 这类状态码表示请求已被成功接收、理解并接受。  - **200 OK(正常)**  - 表示请求成功。这是最常见的响应状态码,适用于GET或POST请求。 - **...

			
		

	





	

		

			

				
					
springboot shiro 解决https redirect重定向后https变成http问题

				
			

			

				

					newtelcom的专栏
				

				

					06-27
					
					1855
					
				

			

		

		

			
				
配置过滤器

import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;



			
		

	





	

		

			

				
					
HTTPS请求为什么会降级为HTTP

				
			

			

				

					weixin_43947690的博客
				

				

					03-07
					
					3972
					
				

			

		

		

			
				
HTTPS请求为什么会降级为HTTPHTTP请求没有任何问题,用HTTPS请求就报错,这是为什么?

这是后台代码块

报错的是越界  String question_vip = selectByFilter2.get(0).getQuestion_vip();

List<User> selectByFilter2 = uservice.selectByFilter(u);
		...

			
		

	





	

		

			

				
					
response.sendRedirect()实现重定向(页面跳转)

				
			

			

				

					unber的博客
				

				

					01-15
					
					1万+
					
				

			

		

		

			
				
在某些情况下,针对客户端的请求,一个 Servlet 类可能无法完成全部工作。这时,可以使用请求重定向完成这一工作。

			
		

	





	

		

			

				
					
重定向方法sendRedirect()中的路径问题的初步了解

				
			

			

				

					qq_47234534的博客
				

				

					07-12
					
					6478
					
				

			

		

		

			
				
一、使用绝对路径
response.sendRedirect(“绝对路径的URL地址”);
如http://www.baidu.com,直接跳转到该地址(注意,http头不可省略)。
也可以使用本地的绝对路径地址,但只能在。
这个是最简单的,可以访问到任何你可以访问的Http资源。
二、使用相对路径
response.sendRedirect(

...

			
		

	





	

		

			

				
					
response.sendRedirect( url ) 吃掉 http:// 中的一个 '/'

				
			

			

				

					问道至简
				

				

					04-11
					
					1147
					
				

			

		

		

			
				
版本: javax.servelet-api:3.1.0.jar
response.sendRedirect( url ) 吃掉 http:// 中的一个 ‘/’
例如 :
原始URL : http://localhost:8080 变成 http:/localhost:8080
原因:
url 中参数中有空格字符。
例如: http://localhost:8080/face?time= 123...

			
		

	





	

		

			

				
					
HttpServletResponse对象的sendRedirect(String  location)的解释

				
			

			

				

					aiXueLing专栏
				

				

					01-13
					
					2036
					
				

			

		

		

			
				
HttpServletResponse对象的sendRedirect(String  location)方法称作重定向,如果location前面加上“/”,则表示相对Servlet容器的根来请求,如果location前面没有加上“/”,则表示相对于当前请求的URL来寻找地址。

			
		

	





	

		

			

				
					
Java Servlet 实战入门教程-13-网页重定向 sendRedirect

				
			

			

				

					
				

				

					10-07
					
					2万+
					
				

			

		

		

			
				
网页重定向
当文档移动到新的位置,我们需要向客户端发送这个新位置时,我们需要用到网页重定向。
当然,也可能是为了负载均衡,或者只是为了简单的随机,这些情况都有可能用到网页重定向。
有两种实现方式:


sendRedirect()


setStatus() + setHeader()


sendRedirect()
重定向请求到另一个网页的最简单的方式是使用 response 对象的 send...

			
		

	





	

		

			

				
					
request.sendRedirect

				
			

			

				

					06-02
				

			

		

		

			
				
`response.sendRedirect()` 是Java Servlet API提供的方法,可以用于重定向浏览器到一个新的URL地址。当调用该方法时,服务器会向浏览器发送一个HTTP重定向响应,告诉浏览器重新发起一个新的HTTP请求,以访问指定的URL地址。

该方法的语法如下:

```java
public void sendRedirect(String location) throws IOException
```

其中,`location`参数指定了重定向的URL地址。

使用示例:

```java
String newUrl = "https://www.example.com/newPage.jsp";
response.sendRedirect(newUrl);
```

当浏览器收到这个响应时,它会自动跳转到 `https://www.example.com/newPage.jsp` 页面。注意,重定向会导致浏览器向服务器发送新的HTTP请求,因此重定向之后的所有请求参数等都需要重新处理。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值