为什么https被redirect成了http?

最新推荐文章于 2024-04-29 09:44:09 发布
最新推荐文章于 2024-04-29 09:44:09 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: Java 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne_ren/article/details/84826432
版权
全站HTTPS并不是配置证书CA,改改路径URL那么简单!

SSL卸载(SSL Offloading):把SSL配置在负载均衡器上,然后通过其处理握手之后将decode的https数据转发给后台的Web服务器。
如下构成:

|
|(https)
|
Load Balancer
/ | \
/ | \
/(http) |(http) \(http)
WebServer1 WebServer2 WebServer3

HTTPS的加密传输将只限于客户端发起请求到负载均衡器之间的公网阶段,内网的通讯仍然使用非加密的HTTP传输。每个Web服务器中所有的处理请求都认为是来自http,[b]所有相对路径的 sendredirect 将都会被转发到http![/b]

比如在Filter或Interceptor里的sendRedirect: 
response.sendRedirect(request.getContextPath() + "/admin/welcome.do?flag=timeout");

或者Spring的Controller里的“redirect:”: 
return "redirect:/admin/welcome.do";


通过HttpServletResponseWrapper可以通过Filter拦截SendRedirect请求并固定跳转到HTTPS。

web.xml 
<filter>
  <filter-name>AbsoluteSendRedirectFilter</filter-name>
  <filter-class>com.rensanning.core.filter.AbsoluteSendRedirectFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>AbsoluteSendRedirectFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>


AbsoluteSendRedirectFilter.java 
public class AbsoluteSendRedirectFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        RedirectResponseWrapper redirectResponseWrapper = new RedirectResponseWrapper(request, response);
        filterChain.doFilter(request, redirectResponseWrapper);
    }

}


RedirectResponseWrapper.java 
public class RedirectResponseWrapper extends HttpServletResponseWrapper {

    private final HttpServletRequest request;

    public RedirectResponseWrapper(final HttpServletRequest inRequest, final HttpServletResponse response) {
        super(response);
        this.request = inRequest;
    }

    @Override
    public void sendRedirect(final String pLocation) throws IOException {

        if (StringUtils.isBlank(pLocation)) {
            super.sendRedirect(pLocation);
            return;
        }

        try {
            final URI uri = new URI(pLocation);
            if (uri.getScheme() != null) {
                super.sendRedirect(pLocation);
                return;
            }
        } catch (URISyntaxException ex) {
            super.sendRedirect(pLocation);
        }

        // !!! FIX Scheme  !!!
        String finalurl = "https://" + this.request.getServerName();
        if (request.getServerPort() != 80 && request.getServerPort() != 443) {
            finalurl += ":" + request.getServerPort();
        }
        finalurl += pLocation;

        super.sendRedirect(finalurl);
    }

}


如果采用Spring的话可以设置:redirectHttp10Compatible=false。 
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
  <property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
  <property name="prefix" value="/" />
  <property name="suffix" value=".jsp" />
  <property name="redirectHttp10Compatible" value="false" />
</bean>


参考:
http://www.exampit.com/blog/javahunter/5-8-2016-Why-does-https-become-http-on-a-sendredirect
http://stackoverflow.com/questions/3401113/spring-mvc-redirect-prefix-always-redirects-to-http-how-do-i-make-it-stay
wayne_ren
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https被sendRedirectHttp
successli的个人博客
09-12 8423
遇到的问题 最近,在项目中遇到了一个比较棘手的问题: 项目服务器通过nignx配置CA证书,将https请求转发到http,从而支持https 项目前后端分离,后台向前端提供restapi接口 后台也配置了https转发,支持https请求 当前端调用后台某个接口时,后台内部使用 sendRedirect 做服务器内部跳转,服务器内部跳转之后,返回给前端的是一个http请求,导致前端不支持h...
https redirecthttp 的解决方式
疯狂小草的博客
01-06 1万+
问题描述 网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,使相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。 导致了很多问题,例如(用户一次请求,结果多次才能访问上,影响体验、http被访问,其实不被希望、被安全的浏览器认为你在反复重定向,直接kill你的请求!) 看了一些博客,下面是总结的解决方案 解决方案...
nginx 当 HTTPS 页面访问 HTTP 服务并触发重定向时,重定向的 URL 将是 HTTP 而不是 HTTPS 的问题
最新发布
不靠谱助手的博客
04-29 438
当使用 Nginx 作为反向代理服务器时,可以通过修改 Nginx 的配置文件来确保重定向 URL 是 HTTPS
httpsredirecthttp
热门推荐
zhuye1992的专栏
05-29 3万+
一、httpsredirecthttp近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
解决springmvc中使用redirect跳转后https变为http
weixin_30711917的博客
08-30 1161
方法一:配置文件修改ViewResolver的 redirectHttp10Compatible属性,这个属性是为了兼容 http1.0协议。 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property n...
nginx反向代理tomcat 时,出现https redirect后变http的问题解决方法
redlevin的专栏
08-02 2254
需要修改两个地方 nginx 的修改 location / { proxy_pass http://test-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwa...
https-redirect:一个用于将HTTP流量重定向到https的小应用
04-17
HTTPS重定向 一个超小型快递应用程序,用于将流量从http重定向到https。 用法 克隆此存储库。 在其中运行npm install 。 运行npm run start 。 重定向服务器现在应该正在运行。 笔记 您可以使用systemctl在Ubuntu上设置服务,以自动启动和重新启动服务器。 在此存储库的根目录中检出https-redirect.service 。
详解Golang实现http重定向https的方式
09-20
通过这种方式,你可以确保所有HTTP请求都会被安全地重定向到HTTPS,提高网站的安全性和用户体验。当然,实际应用中还需要考虑其他因素,如证书管理、错误处理等,但以上代码提供了一个基础的实现方案。
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
redirect:一个简单的重定向服务器,将HTTP请求发送到HTTPS
03-17
/重定向 一个简单的重定向服务器,将HTTP请求发送到HTTPS。 示例: http://noahfriedman.ca : http://noahfriedman.ca > https://noahfriedman.ca
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
spring-boot-sources10-http-redirect-https.zip
09-04
这将确保所有HTTP请求都被重定向到相应的HTTPS端口。 6. **开发环境的注意事项**:在开发环境中,由于自签名证书的原因,浏览器可能会显示安全警告。可以暂时关闭证书验证以避免这种情况,但仅限于测试环境,不...
HttpServletRequest.getScheme 结果总是http的解决办法
程序员
01-17 3194
HttpServletRequest.getScheme 获取的结果总是http 的解决办法 nginx.conf 中加入转发scheme, proxy_set_header X-Forwarded-Proto $scheme;  
https请求Nginx转发给tomcat时变http问题解决
每天进步一点点
12-21 1243
目录 1. Nginx 配置 2.修改tomcat配置: 1. Nginx 配置 upstream aaaaa_run { #weight 指定轮询几率,weight和访问比率正比,用于后端服务器性能不均的情况。 #ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 #fair(第三方) 按后端服务...
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
处理laravel配置nginx反向代理https后获取request的url变http问题
kalulioo的博客
01-20 3210
项目中使用了nginx作为前端反向代理服务器并用了https,但是发现问题:后端服务器用laravel的request获取的url协议变http。 原因很简单前端443反向代理到了后端80,理论上就应该是http。如何使后端laravel的request能获取前端https的url呢?根据request->url()源码可以看到决定httphttps的是方法isSecure(),is...
用SSL访问https时重定位到http的问题
jjliang2的专栏
10-29 429
今天做项目时遇到了取消数据登录,页面重定位时页面无法显示的问题。 数据登录→取消数据登录时利用response.sendRedirect进行重定位。 使用SSL Accelerator时, 客户端访问URL:https://host.domain/context/●●.jsp tomcat接受的URL:http://host.domain/context/●●.jsp https...
response.sendRedirect( url ) 吃掉 http:// 中的一个 '/'
问道至简
04-11 1144
版本: javax.servelet-api:3.1.0.jar response.sendRedirect( url ) 吃掉 http:// 中的一个 ‘/’ 例如 : 原始URL : http://localhost:8080 变 http:/localhost:8080 原因: url 中参数中有空格字符。 例如: http://localhost:8080/face?time= 123...
java后台系统登陆重定向访问https跳转到http的解决方法
w2393040183的专栏
07-16 4012
1、问题描述 开发了一个web后台系统,nginx配置了证书,开启443端口,支持https请求;但是后台系统中使用了相对路径的重定向,导致登陆重定向报错; 备注:nginx配置了证书,支持443,但是不支持80端口;后端只处理http请求;...
forward 和 redirect 的区别?
03-31
forward 和 redirect 都是用于页面跳转的技术,它们的主要区别如下: 1. forward 是服务器端跳转,redirect 是客户端跳转。 2. forward 是在服务器内部进行页面跳转,客户端无法感知到这个过程,URL 不会发生变化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值