java 重定向 https_java – Spring安全性更改重定向URL以使用HTTPS而不是HTTP

最新推荐文章于 2021-02-27 21:11:25 发布
最新推荐文章于 2021-02-27 21:11:25 发布
阅读量1.1k 收藏
点赞数
文章标签: java 重定向 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36465073/article/details/114610636
版权
在使用Spring Security SSO的微服务中遇到问题,当从HTTPS请求转向内部HTTP服务时,Spring生成的302重定向URL为HTTP,导致失败。尝试了包括设置'x-forwarded-proto',启用'ChannelProcessingFilter',以及自定义ServletFilter来修改响应头的解决方案,但未成功。问题在于无法在Spring Security重定向到'/login'后拦截响应以更新Location头。寻求使用过滤器或拦截器的正确方法来解决这个问题。
摘要由CSDN通过智能技术生成

我正在使用受Spring Security SSO登录保护的Spring微服务(使用Cloudfoundry UAA).

部署在云上的微服务可通过HTTPS URL访问.由于HTTPS URL是ELB(负载均衡器/ Web服务器),因此对ELB的微服务的实际请求来自HTTP.因此Spring将用户重定向到登录页面时会在302 Location标题中生成HTTP URL而不是HTTPS URL.

以下是流程

Browser

->(https://mymicroservice.com) Unauthenticated request (Load balancer)

->(http://internal_lan_ip:someport) Microservice

-> 302 Location http://mymicroservice.com/login

-> Browser http://mymicroservice.com/login (failed)

In short it goes from HTTPS -> HTTP -> 302 HTTP (failed as ELB doesn't serve on HTTP)

以下是我的尝试

的x转发-原

由于负载均衡器也没有正确地将x-forwarded-proto填充到HTTPS,而是它给了我HTTP,我不能使用Spring的支持.

需要渠道HTTPS

它也不起作用,因为它导致Spring无限重定向,因为Spring从未收到来自ELB的HTTPS请求,尽管正确生成了HTTPS重定向URL.

拦截器/过滤器

使用ServletFilter检查响应头位置,如果存在,则用https://替换http://.

坦率地说,最后一个选项是我的最终选项,因为我不控制ELB配置.

现在的问题是

最低0.47元/天 解锁文章
杀死朽木
关注
springboot重定向到页面_Springboot-WebFlux实现http重定向https
weixin_42221522的博客
02-11 544
1 简介Spring WebFlux是一个新兴的技术,Spring团队把宝都压在响应式Reactive上了,于是推出了全新的Web实现。本文不讨论响应式编程,而是通过实例讲解Springboot WebFlux如何把http重定向https。 作为餐前小吃,建议大家先吃以下https小菜,以帮助理解:2 搭建WebFlux项目引入WebFlux的依赖如下:org.springframework....
Java零基础——SpringSecurity篇
最新发布
m0_47946173的博客
12-04 2183
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
ssl_redirector:一个简单的从 httphttpsJava EE 重定向
07-23
ssl_redirector 一般用例:您运行 Java EE 服务器并需要从 HTTP 重定向到具有相同站点名称的 HTTPS。 用法 在 JBoss Wildfly 上,更改 jboss-web.xml 中的主机名。 在其他服务器上,根据需要进行配置和安装。 历史 我的具体用例:临时支持使用 haproxy 在新服务器上运行旧站点(使用 haproxy 作为启用 SSL 的反向代理)。 仅将这个站点从 http 重定向https(App Server 运行许多站点,我无法将它们全部重定向到 SSL,因为其中许多站点没有任何需要安全的东西并且没有 SSL 证书),并且,不能让旧的 Seam2 webapp 本身进行重定向,因为它在 haproxy 后面,所以会将结果视为 http,然后重定向到 ssl,并将结果视为 http... 递归:n,参见递归。 错误 可能有更好的方法。
java 重定向_Springboot以Jetty为容器实现http重定向https
weixin_39822993的博客
12-01 101
1 简介之前讲解的Springboot整合https用的是tomcat作为容器,tomcat也是一个流行多年的老牌Java容器了。但针对不同的场景,还是会有不同的选择,如Jetty。Jetty是架构相对简单、基于Handler的灵活可扩展的Servlet容器。更多详情请参考官方文档。另外建议阅读其它相关文章:(1)Springboot整合https原来这么简单(2)HTTPS之密钥知识与密钥工具K...
java 重定向 https_使用简单身份验证从HTTP重定向HTTPS
weixin_35212109的博客
02-13 844
我希望得到一些关于如何使用带有ember-simple-auth的ember初始化程序将用户从HTTP重定向HTTPS的建议 .`import ENV from 'cio/config/environment'`SSLInitializer =name: 'ssl'before: 'simple-auth-cookie-store'initialize: (container, applicat...
mkk-spring-oauth-client-master.zip_Java_
08-10
结合Spring Security OAuth2,我们可以构建健壮的客户端应用,确保用户授权过程的安全性。通过深入研究“mkk-spring-oauth-client-master”项目,开发者可以快速掌握OAuth2客户端的实现,并将其应用于实际项目中。
spring cloud zuul修改请求url的方法
08-29
通过以上的配置和过滤器实现,我们可以在Spring Cloud Zuul中灵活地修改请求URL,以满足各种业务需求。这种方式允许我们在不改变客户端调用接口的情况下,对服务间通信进行动态调整,增加了系统的可扩展性和灵活性。...
Java安全与质量编码规范.docx
11-16
- **避免使用自定义Thread:** 使用线程池或其他并发工具代替自定义Thread,提高性能和安全性。 - **WEB应用避免使用System.exit:** 避免在Web应用中使用System.exit,可能导致应用程序异常终止。 - **避免使用...
java 重定向 https_java Spring webflux:将http重定向https
weixin_32953371的博客
02-13 306
我找到了方法,希望它有助于某人:@Beanpublic WebFilter httpsRedirectFilter() {return new WebFilter() {@Overridepublic Mono filter(ServerWebExchange exchange, WebFilterChain chain) {URI originalUri = exchange.getReques...
java redirect https跳转http问题
langmnm的博客
09-10 3998
一、前提 nginx: https tomcat:http java:springmvc 二、问题描述 通过https访问到nginx,通过nginx proxy_pass 到http的tomcat。 正常访问都正常,但是只要java redirect就跳转到http。 三、解决方案 [code="java"] proxy_pass http:...
SpringBoot 2.X 配置阿里云 Https 证书
李虹柏的博客
05-29 1097
将pfx证书放置到resources目录下 更改application.yml配置 # 开发环境配置 server: #证书配置 ssl: key-store: classpath:XXXXXXX.pfx key-store-password: your_password keyStoreType: PKCS12 port: 443 增加httpsC...
JavaScript实现强制重定向HTTPS页面
一只迷茫的小码农 的博客
09-26 7954
有时候需要把网页强制切换成HTTPS,即使用户已经访问了HTTP的版本。原因可能是你不想让用户使用HTTP来访问,因为它不安全。要做到这个很简单,如果不想用PHP或者Apache的mod_rewrite来做这件事,用Javascript也可以。代码如下: ? 1 2 3 4 5 6 <script type
java中如何设置自动跳转_http怎么做自动跳转https
weixin_42140716的博客
02-27 755
Apache 版本如果需要整站跳转,则在网站的配置文件的标签内,键入以下内容:RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]如果对某个目录做https强制跳转,则复制以下代码:RewriteEngine on RewriteBase ...
https redirects java_java HttpURLConnection 得到 Redirect 转向的例子
weixin_33901995的博客
02-16 289
做网站的人,都知道可以在apache,iis里配置 302,302转向,这样对搜索引擎也是有好的。如果用java开发程序得到这个链接的话,通常是得不到真实的转向地址的,这需要手工处理。URL obj = new URL(url);HttpURLConnection conn = (HttpURLConnection) obj.openConnection();conn.setInstanceFol...
Java实现httphttps切换
weixin_34260991的博客
05-10 922
Java支持Https需要配置相关步骤如下: 1.从Http跳转到Https 添加jar包 1.加入struts2-ssl-plugin.jar这个包, 2.升级Struts2,struts必须是2.1.18版本以上 配置Tomcat服务器支持HTTPS 1.生成证书 首先用jdk自带的工具keytool生成一个"服务器证书"。 C:/Program ...
Spring Security 的ChannelProcessingFilter 使用https请求
rabbit0708的专栏
05-08 2437
7.4.6  确保一个安全的通道 字母“s”是Internet上最重要的字母。任何一个在Web上冲浪超过五分钟的人都知道绝大多数Web页面均与以“http://”打头的URL相关联。那是因为绝大多数Web页面都通过HTTP协议被请求和发送。 对于绝大多数页面来说,HTTP完全够用,但是当有秘密信息在Internet上四处传输时就不够用了。通过HTTP发送的信息很容易被无法无天的黑客截获和读取,
nginx从http重定向https
大白菜
04-24 6852
使用nginx把http重定向https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
https协议经springMVC重定向后变成http协议之解决方案
binglong_world的专栏
06-25 8009
进入系统的请求为:https://xxx/login/index经过springmvc的重定向后,return new ModelAndView("redirect:/login/index");  请求由https协议变成http协议,http://xxx/login/index解决办法:[html]...
Java URL重写工具UrlRewriter v2.0 RC1发布
这通常用于隐藏真实的资源路径,增强应用的安全性,或为了搜索引擎优化(SEO)提供更有意义的URLUrlRewriter Java工具为Java开发者提供了一种便捷的方式来实现URL重写。 2. Java编程语言与Web开发 Java是一种广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值