java 重定向 https_java – Spring安全性更改重定向URL以使用HTTPS而不是HTTP

最新推荐文章于 2024-02-15 18:53:17 发布
VIP文章 最新推荐文章于 2024-02-15 18:53:17 发布
阅读量1.1k 收藏
点赞数
文章标签: java 重定向 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36465073/article/details/114610636
版权

我正在使用受Spring Security SSO登录保护的Spring微服务(使用Cloudfoundry UAA).

部署在云上的微服务可通过HTTPS URL访问.由于HTTPS URL是ELB(负载均衡器/ Web服务器),因此对ELB的微服务的实际请求来自HTTP.因此Spring将用户重定向到登录页面时会在302 Location标题中生成HTTP URL而不是HTTPS URL.

以下是流程

Browser

->(https://mymicroservice.com) Unauthenticated request (Load balancer)

->(http://internal_lan_ip:someport) Microservice

-> 302 Location http://mymicroservice.com/login

-> Browser http://mymicroservice.com/login (failed)

In short it goes from HTTPS -> HTTP -> 302 HTTP (failed as ELB doesn't serve on HTTP)

以下是我的尝试

的x转发-原

由于负载均衡器也没有正确地将x-forwarded-proto填充到HTTPS,而是它给了我HTTP,我不能使用Spring的支持.

需要渠道HTTPS

它也不起作用,因为它导致Spring无限重定向,因为Spring从未收到来自ELB的HTTPS请求,尽管正确生成了HTTPS重定向URL.

拦截器/过滤器

使用ServletFilter检查响应头位置,如果存在,则用https://替换http://.

坦率地说,最后一个选项是我的最终选项,因为我不控制ELB配置.

现在的问题是

最低0.47元/天 解锁文章
杀死朽木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl_redirector:一个简单的从 httphttpsJava EE 重定向
07-23
ssl_redirector 一般用例:您运行 Java EE 服务器并需要从 HTTP 重定向到具有相同站点名称的 HTTPS。 用法 在 JBoss Wildfly 上,更改 jboss-web.xml 中的主机名。 在其他服务器上,根据需要进行配置和安装。 历史 我的具体用例:临时支持使用 haproxy 在新服务器上运行旧站点(使用 haproxy 作为启用 SSL 的反向代理)。 仅将这个站点从 http 重定向https(App Server 运行许多站点,我无法将它们全部重定向到 SSL,因为其中许多站点没有任何需要安全的东西并且没有 SSL 证书),并且,不能让旧的 Seam2 webapp 本身进行重定向,因为它在 haproxy 后面,所以会将结果视为 http,然后重定向到 ssl,并将结果视为 http... 递归:n,参见递归。 错误 可能有更好的方法。
nginx从http重定向https
大白菜
04-24 6185
使用nginx把http重定向https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
http重定向https
最新发布
徒手千行代码无bug
02-15 620
package com.jjh.avmserver.Common; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apach...
java 重定向 https_使用简单身份验证从HTTP重定向HTTPS
weixin_35212109的博客
02-13 783
我希望得到一些关于如何使用带有ember-simple-auth的ember初始化程序将用户从HTTP重定向HTTPS的建议 .`import ENV from 'cio/config/environment'`SSLInitializer =name: 'ssl'before: 'simple-auth-cookie-store'initialize: (container, applicat...
java后端开发之登录页面重定向,利用302状态码和location实现,成功重定向到一个地方,失败重定向到一个地方
热门推荐
逆水行舟,不进则退
12-21 1万+
需求:有一个登录的html页面,输入用户名和密码,判断用户名和密码是否都是demo,如果是则跳转到我的博客页面,如果不是则重新定向到登录页面。(由于还未学习数据库的交互,所以在此仅用一个简单的判断语句进行解释) 在这里我用的是tomcat服务器,当然运行前你需要把环境配置好 过程: 这个过程分为几个步骤: html页面:在这里面需要注意form表单的提交位置action,并且input...
通过response实现重定向(四)
海边拾贝seebit
08-29 1407
1. 重定向:浏览器向服务器发送请求,服务器给它响应302状态码,并返回Location值,浏览器得到location值后,向ocation值重新发送请求。 2. 服务器端要做两件事:     1)状态码 要是 302     2)响应头  location 要指定。响应头name是不区分大小写,value获取的值。一个name可以对应多个value。 package com.it.se...
Java-重定向(redirect)
web15285868498的博客
04-20 729
JavaEE-重定向(redirect) 在Java代码里: response.sendRedirect("test.jsp"); 原理: 重定向是一个客户端行为,用户请求到达服务器之后,服务器返回响应,HTTP状态码置为302,并将转发的页面保存在响应头中的Location属性中,告诉客户端应该向这个地址发出请求,然后客户端再次发出请求。 在整个过程中客户端发送了最少两次请求,因为请求是不同的,因此request和response对象在重定向前后是不同的,两个对象中的attribute在重定向前后也都是
java调用https接口重定向,Springboot单体架构http请求转换https请求来支持微信小程序调用接口...
weixin_39988331的博客
03-16 328
http请求转换https请求1、话不多说,直接上代码!application.properties配置文件#(密钥文件路径,也可以配置绝对路径)server.ssl.key-store= classpath:证书文件名.pfx#(密钥生成时输入的密钥库口令)server.ssl.key-store-password:123456#(密钥类型,与密钥生成命令一致)server.ssl.key-st...
IIS7/IIS7.5 URL 重写 HTTP 重定向HTTPS的方法
09-30
主要介绍了IIS7/IIS7.5 URL 重写 HTTP 重定向HTTPS的方法,需要的朋友可以参考下
详解Golang实现http重定向https的方式
09-20
主要介绍了详解Golang实现http重定向https的方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java 获取网络302重定向URL的方法
08-25
在本篇文章里小编给大家整理的是关于Java 获取网络302重定向URL的方法以及相关知识点,有兴趣的朋友们参考下。
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
通过httpclient比较重定向和请求转发
qq_40734247的博客
03-06 1450
前言:刚开始学习Java的web编程时,都会碰到重定向和请求转发这两个概念,而且一般也会特别强调二者的区别。当时,因为是刚接触,所以也就似懂非懂的接受了,然后记得编程的时候要注意二者的区别。学习完计算机网络后,对这两个概念的理解也更加深刻了,主要是具有了网络的层次概念,以及应用层的基本知识。最近使用 httpclient,发生了一个错误,我请求一个网站地址,发现并没有收到正确的响应,最后发现是因为...
java实现请求重定向
haidi8
09-24 1618
servletdemo7代码: package com.haidi8.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public cl
java redirect https跳转http问题
langmnm的博客
09-10 3635
一、前提 nginx: https tomcat:http java:springmvc 二、问题描述 通过https访问到nginx,通过nginx proxy_pass 到http的tomcat。 正常访问都正常,但是只要java redirect就跳转到http。 三、解决方案 [code="java"] proxy_pass http:...
Java Web JSP内置对象 out对象 request对象 response对象 重定向 Cookie session对象 application对象 exception 对象 page 对象
qq_740785701的博客
06-25 1966
1.认识JSP内置对象 内置对象是指在JSP页面中内置的不需要定义就可以在网页中总结使用的对象。 好处: 提高程序员的开发效率 内置对象特点 内置对象是自动载入的,因此它不需要直接实例化 内置对象是通过 Web 容器来实现和管理的 在所有的 JSP 页面中,直接调用内置对象都是合法的 JSP 规范中定义了九种内置对象,这里主要介绍前五种。 out 对象:负责管理对客户端的输出 request 对象:负责得到客户端的请求信息 response 对象:负责向客户端发出响应 session 对象:负责保存同一客户
(转)常见的HTTP状态码(HTTP Status Code)说明
Elvis写代码
06-28 3917
原地址:http://blog.sina.com.cn/s/blog_540701bf0101a05m.html Response Code状态码一览表" title="常用的Http Response Code状态码一览表" style="margin:0px; padding:0px; border:0px; list-style:none"> Response Code状态码
springboot重定向到页面_Springboot-WebFlux实现http重定向https
weixin_42221522的博客
02-11 499
1 简介Spring WebFlux是一个新兴的技术,Spring团队把宝都压在响应式Reactive上了,于是推出了全新的Web实现。本文不讨论响应式编程,而是通过实例讲解Springboot WebFlux如何把http重定向https。 作为餐前小吃,建议大家先吃以下https小菜,以帮助理解:2 搭建WebFlux项目引入WebFlux的依赖如下:org.springframework....
java后台系统登陆重定向访问https跳转到http的解决方法
w2393040183的专栏
07-16 3683
1、问题描述 开发了一个web后台系统,nginx配置了证书,开启443端口,支持https请求;但是后台系统中使用了相对路径的重定向,导致登陆重定向报错; 备注:nginx配置了证书,支持443,但是不支持80端口;后端只处理http请求;...
java post重定向_java实现响应重定向发送post请求操作示例
06-08
关于Java实现响应重定向并发送POST请求的操作示例,可以参考以下代码: ```java import java.net.HttpURLConnection; import java.net.URL; import java.io.OutputStream; import java.io.BufferedReader; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值