java getscheme_【转载】SSL+tomcat集群,request.getScheme() 取到https正确的协议

最新推荐文章于 2023-11-10 18:40:57 发布
最新推荐文章于 2023-11-10 18:40:57 发布
阅读量206 收藏
点赞数
文章标签: java getscheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42519489/article/details/114118864
版权

瞬间要颠覆我的Java观

cc7bcbc49cc06ba937dc3d75715cc2dc.gif,API上写得很清楚:

getRequestURL():

Java代码  3f62524cea0ffe4ac0e36918174cf435.png

Reconstructs the URL the client used to make the request.

The returned URL contains a protocol, server name, port number, and server path,

but it does not include query string parameters.

也就是说, getRequestURL() 输出的是不带query string的路经(含协议,端口,server path等信息).

5760baa11412ea0996402f4a414fc009.png

并且,还发现

Xml代码  3f62524cea0ffe4ac0e36918174cf435.png

request.getScheme()  //总是 http,而不是实际的http或https

request.isSecure()  //总是false(因为总是http)

request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP

request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL

response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)

查阅了一些资料,找到了解决方案:

解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。

配置 Nginx 的转发选项:

Xml代码  3f62524cea0ffe4ac0e36918174cf435.png

proxy_set_header       Host $host;

proxy_set_header  X-Real-IP  $remote_addr;

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto  $scheme;

proxy_set_header X-Forwarded-Proto $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Valve:

Xml代码  3f62524cea0ffe4ac0e36918174cf435.png

remoteIpHeader="X-Forwarded-For"

protocolHeader="X-Forwarded-Proto"

protocolHeaderHttpsValue="https"/>

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。

这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。

关于 RemoteIpValve,有兴趣的同学可以阅读下 doc

Xml代码  3f62524cea0ffe4ac0e36918174cf435.png

Tomcat port of mod_remoteip, this valve replaces the apparent client remote IP address and hostname for the request with the IP address list presented by a proxy or a load balancer via a request headers (e.g. "X-Forwarded-For").

Another feature of this valve is to replace the apparent scheme (http/https) and server port with the scheme presented by a proxy or a load balancer via a request header (e.g. "X-Forwarded-Proto").

看了下他们的源码,比较简单,在各种框架,各种算法面前,这个类对性能影响很小

如果没有配置protocolHeader 属性, 什么都不做.

如果配置了protocolHeader,但是request.getHeader(protocolHeader)取出来的值是null,什么都不做

如果配置了protocolHeader,但是request.getHeader(protocolHeader)取出来的值(忽略大小写)是配置的protocolHeaderHttpsValue(默认https),scheme设置为https,端口设置为 httpsServerPort

其他设置为 http

Java代码  3f62524cea0ffe4ac0e36918174cf435.png

if (protocolHeader != null) {

String protocolHeaderValue = request.getHeader(protocolHeader);

if (protocolHeaderValue == null) {

// don't modify the secure,scheme and serverPort attributes

// of the request

} else if (protocolHeaderHttpsValue.equalsIgnoreCase(protocolHeaderValue)) {

request.setSecure(true);

// use request.coyoteRequest.scheme instead of request.setScheme() because request.setScheme() is no-op in Tomcat 6.0

request.getCoyoteRequest().scheme().setString("https");

request.setServerPort(httpsServerPort);

} else {

request.setSecure(false);

// use request.coyoteRequest.scheme instead of request.setScheme() because request.setScheme() is no-op in Tomcat 6.0

request.getCoyoteRequest().scheme().setString("http");

request.setServerPort(httpServerPort);

}

}

参考:

SSL证书与Https应用部署小结

Certain Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpServletRequest请求概述
qq_45638271的博客
04-25 3358
07_Request:获取请求行信息 HttpServletRequest HttpServletRequest接口的对象代表客户端的请求,当客户端通过HTTP协议访问Tomcat服务器时,HTTP请求中的所有信息都封装在HttpServletRequest接口的对象中,web开发人员通过这个对象的方法,可以获得客户端信息。 通过HttpServletRequest接口的对象进行的常用操作: 获取请求行信息:请求方式,url,ip地址和HTTP版本。 获取请求头信息:浏览器类型,ip地址等。
request.getcontextPath()_详解
10-22
String basePath = request.getScheme()+"://"+request.getServerName()+":"+ request.getServerPort() + appContext; %> 在上面的代码中,我们使用request.getcontextPath()方法来获取当前Web应用程序的Context ...
request.getScheme() 使用方法
热门推荐
zy18729286306的专栏
03-20 3万+
今天在看代码时,发现程序使用了 request.getScheme() 。不明白是什么意思,查了一下。结果整理如下: 1、request.getScheme() 返回当前链接使用的协议;一般应用返回http;SSL返回https; 2、在程序中的应用如下: String path = request.getContextPath(); String basePath = r
单或多级THS反向代理后request.getScheme获取不到https的解决办法-yjm
最新发布
weixin_39938069的博客
11-10 793
在实际应用中,经常会用到THS反向代理应用,其中就会出现一种情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https
SpringBoot 内置 Tomcat 参数配置
lizhengyu891231的博客
03-11 9027
转载自:https://qinghuazangshui.com/2018/12/21/SpringBoot%E5%86%85%E7%BD%AETomcat%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE/ 叙述 SpringBoot的项目在使用内置的Tomcat部署时,需要定义相关的Tomcat参数,本文主要讲述需要配置哪些参数。 代码 server: tom...
java getscheme_外部开启Activity新姿势(scheme
weixin_33517451的博客
03-04 371
在H5页面疯狂的今天,H5和Native的交互就至关重要,而且交互的方式有很多,google提供了一个公共的方式:js与native互调,即js可以调用Native方法,Native同样也可以调用js方法。不过今天要讲的并不是Url拦截的方式和JavaScript注入方式,因为这种交互方式存在着不少问题:1、Java 调用 js 里面的函数、效率并不是很高、估计要200ms左右吧、做交互性很强的事...
javarequest.getcontextPath()的意思.doc
09-30
在 Servlet 中,我们可以使用 request.getScheme() 方法来获取当前请求的协议名称,例如 http 或 https。使用 request.getServerName() 方法可以获取当前请求的主机名,例如 localhost 或 www.example.com。使用 ...
datatables+java实现服务器端分页,排序,查询,列的显示影藏
03-29
最近看了下datatables,模仿写了一个小例子,和大家分享一下。效果图如下 (此图片来源于网络,如...String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  %>
Java Web应用开发 19 课堂案例-全面认识request的常用方法.docx
07-13
Tomcat服务器启动后,用户通过浏览器访问`requestdemo4.jsp`,可以看到一个显示了请求详细信息的网页,包括通信协议、请求方式、服务器信息以及客户端的网络地址。这样的实战练习能够加深对Java Web请求处理的理解...
java实现文件上传、下载.pdf
09-11
String basePath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <base href="<%=basePath%>...
SAML message intended destination endpoint did not match recipient endpoint,问题解决及原理
bigbearxyz的博客
12-04 937
彻底解决报错:SAML message intended destination endpoint 'XXX' did not match the recipient endpoint 'XXX'
HttpServletRequest 简要总结
技术改变生活,生活改变思想,思想改变技术。
08-08 1490
HttpServletRequest方法总结 getScheme()方法返回请求的计划,比如http,https或者ftp. getServerName()方法返回被发送请求的服务器的主机名 getServerPort()方法返回被发送请求的端口号。 getContextPat
nginx反代后javarequest.getScheme获取不到https的解决办法
呐喊的专栏
10-05 3920
在实际应用中,经常会用到nginx反向代理应用,这中就会出现一中情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https
JSP 总结
qq_27494201的博客
08-08 2215
1、页面乱码问题 链接:https://blog.csdn.net/qq_26748397/article/details/77943034 我正在初学JSP,我犯了第一个错误,再次登记一下! 原因: JSP中默认使用iso-8859-1字符编码方式,而它不支持中文,所以一旦我们的代码有中文,就会出现乱码 应将其改为:UTF-8,如图所示: 也就是我们熟称的“万国码”!改成这个之后,写入中文代码就不会再出现乱码了! 2、注释、表达式、注意事项 在JSP中实现注释的方式有如下三种: HTML 注释:<
Request的方法使用
qq_41785135的博客
09-21 1326
       今天看项目代码时看到request.getScheme()和request.getServerName(),一时没想到是怎么用的,上网查了查资料,记录下来,供以后翻阅.        1、request.getScheme() 返回当前链接使用的协议;一般应用返回http;SSL返回https;        2、在程序中的代码是这样的:                  ...
java getscheme_request.getScheme() 取到https正确协议(转载)
weixin_33137081的博客
02-13 935
最近在做一个项目,架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议但是,明明是https url请求,发现 log里面,0428 15:55:55 INFO (PaymentInterceptor.java:44) preHandle() -requestStringForLog: {"request.get...
tomcat:部署
weixin_30344131的博客
03-16 130
去端口: <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 多个项目: <Host name="域名" appBase="webapps" unpa...
tomcat-web应用过滤器
一叶知春秋
05-19 2283
WEB应用过滤器对于web应用中我们可以配置自定义的过滤器满足自己对项目的需求,但是针对一些常见的Web应用需求,Tomcat已经提供了一系列的实现,只需要直接配置加入到项目中就可以满足需要。CorsFilterOrg.apache.catalina.filters.CorsFilter是W3C CORS(跨域资源共享)规范的一个实现,是启用跨域资源共享的一种途径。该过滤器主要在HttpServl...
java中的getscheme_“ java.lang.IllegalArgumentException:uri.getScheme()== null!使用JavaFX播放音频时发生错误”...
weixin_35891724的博客
03-01 538
我正在尝试在Java和其中一种格式上播放mp3音频。我相信是JavaFX,一切正常,直到尝试播放音频为止。这是代码:import javax.sound.sampled.AudioPermission;import javafx.application.Application;import javafx.event.ActionEvent;import javafx.event.EventHand...
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path;
05-05
- `request.getScheme()` 获取请求的协议,比如http或https。 - `"://"` 是协议和主机名之间的分隔符。 - `request.getServerName()` 获取当前请求的服务器名。 - `":"` 是主机名和端口号之间的分隔符。 - `request....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值