内置Jetty HTTPS启动使用request.getScheme()总是返回http问题解决方案

最新推荐文章于 2021-03-26 08:43:10 发布
最新推荐文章于 2021-03-26 08:43:10 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: tomcate jfinal 总结 文章标签: jetty https Scheme 重定向 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozaq/article/details/85341914
版权
总结 同时被 3 个专栏收录
88 篇文章 3 订阅
订阅专栏
jfinal
6 篇文章 0 订阅
订阅专栏
tomcate
5 篇文章 0 订阅
订阅专栏

现象:

        不论是http还是https访问时,通过request.getScheme()获取的值都是http。

环境:

        内置Jetty启动项目

        同时启动http与https访问。内置Jetty HTTPS启动

        jetty版本:9.4.9.v20180320

由于最近升级了https服务。导致系统原来的重定向功能出现了问题。

之前如果用户未登录,会重新定向到登录页面,登录成功后返回原页面。用户登录后重定向到原来访问页面

inv.getController().redirect("/xpl/admin/login"+"?toUrl=" + toUrl);

但是使用https后,发现了一个新问题,上面默认重定向时总是使用http协议,导致重定向失败,提示:

Mixed Content: The page at 'https://localhost:9443/xpl/admin/main' was loaded over HTTPS, but requested an insecure resource 'http://localhost:9443/xpl/admin/login?toUrl=%2Fxpl%2Fadmin%2Fuser'. This request has been blocked; the content must be served over HTTPS.

而使用request.getScheme()又无法获取到正确的协议名称。

这个问题纠结了很久,昨天网上搜了很久的资料也没找到相关资料。

今天研究了一整天的jetty源码。终于找到获取到正确协议方法了。

具体过程就不详细描述了。直接给出解决方案吧:

第一步,定义下面函数获取Scheme。

/***
	 * 获取请求协议
	 * @return http 或者 https 或者 null
	 */
	public static String getScheme(){
		if(HttpConnection.getCurrentConnection() == null){
			return null;
		}
		return HttpConnection.getCurrentConnection().getHttpConfiguration().getSecureScheme();
	}

用户请求时,jetty会把创建的HttpConnection绑定到本地线程。

通过HttpConnection获取对应的HttpConfiguration,然后获取到SecureScheme。

第二步,启动jetty时,配置正确的HttpConfiguration。

由于HttpConfiguration的构造函数默认创建的SecureScheme值是https。

server = new Server( port );

替换为:

server = new Server();
HttpConfiguration.setSecureScheme(HttpScheme.HTTP.asString());
ServerConnector connector=new ServerConnector(server,null,null,null,-1,-1,new HttpConnectionFactory(HttpConfiguration));
connector.setPort( port );
server.setConnectors(new Connector[]{connector});

第三步,重定向时路径加上协议名称。

/***
	 * 获取协议,域名,端口号
	 * @param request
	 * @return 例如:http://f0rb.iteye.com:8080/ 
	 */
	public static String getDomain(HttpServletRequest request){
		StringBuffer url = request.getRequestURL();  
		String domain = url.delete(url.length() - request.getRequestURI().length(), url.length()).append("/").toString();
		if("https".equals(getScheme())){
			domain = domain.replace("http", "https");
		}
		return domain;
	}
inv.getController().redirect(domain + "xpl/admin/login?toUrl=" + toUrl);

打完收工。

PS:改完后发现http和https是共用session的。https登录后,使用http就可以不用登录,继续访问了。

这个我一直认为http和https是属于跨域的,应该不是同一个session啊。

这个原理还没搞懂,以后有时间再研究。谁知道的告诉我下,万分感谢!

 

xiaozaq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反代后java的request.getScheme获取不到https的解决办法
Bertram的博客
03-20 435
在实际应用中,经常会用到nginx反向代理应用,这中就会出现一中情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向http,而不是我们想要的https。经过反代后,协议信息没有转发到后端,或者后端没有设置。
JETTY启动文件配置方法.txt
05-24
JETTY启动文件配置方法.txt
jetty-distribution-9.4.47.v20220610
12-12
jetty9.4.47用于部署或替换jar升级jetty解决安全漏洞 下载镜像地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
javaweb基础 01--JSP取得绝对路径应用
weixin_33979745的博客
07-17 44
1.相关函数说明 * request.getScheme() 等到的是协议名称,默认是http * request.getServerName() 得到的是在服务器的配置文件中配置的服务器名称 比如:localhost .baidu.com 等等 * request.getServerPort() 得到的是服务器的配置文件中配置的端口号 比如 8080等等 * reque...
laravel 项目配置为 https,但分页生成的链接是 http
beyond__devil的博客
03-06 2562
这个问题耗费了不少时间才解决了,搜索的过程中,发现应该是常见的一类问题,但是解决方法好像并不是特别清晰,总之查了好多,碰巧解决! 此外,出现这个问题,是因为一些特殊的配置!一般项目的 https 可能遇不到! 之前写过一遍笔记: 项目 http 升级 https 各种问题总结 https://blog.csdn.net/beyond__devil/article/details/866...
request里面的header信息
y3wegy的专栏
09-05 1346
out.println("Protocol: " + request.getProtocol()+"");  out.println("Scheme: " + request.getScheme()+"");  out.println("Server Name: " + request.getServerName()+"" ); //获得服务器的名字  out.println("Server
request.getScheme() 使用方法
热门推荐
zy18729286306的专栏
03-20 3万+
今天在看代码时,发现程序使用request.getScheme() 。不明白是什么意思,查了一下。结果整理如下: 1、request.getScheme() 返回当前链接使用的协议;一般应用返回http;SSL返回https; 2、在程序中的应用如下: String path = request.getContextPath(); String basePath = r
问题解决:通过https访问页面,request.getScheme()获取到的却是http
qq_39380155的博客
05-27 8889
问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 request.getScheme() //总是 http,而不是实际的httphttps request.isSecur
HttpServletRequest.getScheme 结果总是http的解决办法
程序员
01-17 3134
HttpServletRequest.getScheme 获取的结果总是http 的解决办法 nginx.conf 中加入转发scheme, proxy_set_header X-Forwarded-Proto $scheme;  
nginx+tomcat 架构 HttpServletRequest.getScheme()获取正确的协议
ofofw的专栏
07-07 1万+
今天遇到一个问题,我通过浏览器输入https://www.mysite.com,后台通过request.getScheme()获取到的确实http而不是https 通过request.getRequestURL()拿到的也是http://www.mysite.com 分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 解
nginx 转发https到tomcat,后台request.getRequestURL()只能获取到http
ooOLOVE_YOUOoo的专栏
12-09 2174
解决方法: 1.nginx增加location块中增加proxy_set_headerX-Forwarded-Proto$scheme; 配置 2.配置Tomcat server.xml 的 Engine 模块下配置一个 Valve: Xml代码 <ValveclassName="org.apache.catalina.valves.RemoteIpValve"re...
jetty-http-9.4.11.v20180605-API文档-中英对照版.zip
06-12
赠送jar包:jetty-http-9.4.11.v20180605.jar; 赠送原API文档:jetty-http-9.4.11.v20180605-javadoc.jar; 赠送源代码:jetty-http-9.4.11.v20180605-sources.jar; 赠送Maven依赖信息文件:jetty-...
jetty-http-9.4.43.v20210629-API文档-中英对照版.zip
06-04
赠送jar包:jetty-http-9.4.43.v20210629.jar; 赠送原API文档:jetty-http-9.4.43.v20210629-javadoc.jar; 赠送源代码:jetty-http-9.4.43.v20210629-sources.jar; 赠送Maven依赖信息文件:jetty-...
jetty-server-8.1.8.v20121106-API文档-中英对照版.zip
06-12
赠送jar包:jetty-server-8.1.8.v20121106.jar; 赠送原API文档:jetty-server-8.1.8.v20121106-javadoc.jar; 赠送源代码:jetty-server-8.1.8.v20121106-sources.jar; 赠送Maven依赖信息文件:jetty-server-8.1.8...
总结(一)
intelrain的博客
04-15 207
public static String httpclientGet(String jenkinsUser, String jenkinsPass, String pduName,String jobName,String type) throws ClientProtocolException, IOException { String jenkinsUrl=""; if(type...
nginx下配置了SSL,tomcat no SSL,项目使用https协议
chuganwei8580的博客
07-30 286
https://feitianbenyue.iteye.com/blog/2056357 配置 Nginx 的转发选项: Xml代码 proxy_set_headerHost$host; proxy_set_headerX-Re...
nginx层使用https,但当我在业务层使用request.getSchema时,获取的确实http的解决办法
qq_28078033的博客
08-07 1213
在nginx.conf 中加入转发scheme, proxy_set_header X-Forwarded-Proto $scheme;即可获取到https
java getscheme_request.getScheme() 取到https正确的协议(转载)
weixin_33137081的博客
02-13 921
最近在做一个项目,架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议但是,明明是https url请求,发现 log里面,0428 15:55:55 INFO (PaymentInterceptor.java:44) preHandle() -requestStringForLog: {"request.get...
jsp request.getScheme() 取到https正确的协议(转载)
suziguai的博客
03-26 657
转载地址:https://blog.csdn.net/weixin_30248399/article/details/97370807添加链接描述 使用nginx前端代理https网址url转到tomcat后端,发现jsp页面中的request.getScheme()获取到的值为http解决方案为 在nginx的https配置中添加配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; pro
nexus-3 https jetty-https.xml
最新发布
08-12
对于 Nexus Repository Manager 3,你可以配置 Jetty 使用 HTTPS。要配置 Jetty 使用 HTTPS,请按照以下步骤进行操作: 1. 打开 Nexus 的安装目录,并找到 `nexus-3.x.x-xx/etc/jetty` 文件夹。 2. 在该文件夹中,你将找到一个名为 `jetty-https.xml` 的文件。打开它以进行编辑。 3. 在文件中,你需要配置以下内容: - `<Set name="port">443</Set>`:将端口设置为 443,这是默认的 HTTPS 端口。 - `<Set name="host">0.0.0.0</Set>`:将主机设置为 `0.0.0.0`,以便允许来自任何 IP 地址的连接。 - `<Set name="keyStorePath">/path/to/keystore</Set>`:将 `keyStorePath` 设置为你的证书存储路径。 - `<Set name="keyStorePassword">your_password</Set>`:将 `keyStorePassword` 设置为你的证书存储密码。 注意:你需要将 `/path/to/keystore` 替换为实际的证书存储路径,并将 `your_password` 替换为实际的证书存储密码。 4. 保存并关闭文件。 5. 启动或重新启动 Nexus Repository Manager。 完成这些步骤后,Jetty使用 HTTPS 监听端口 443,并使用指定的证书进行加密通信。请确保正确配置证书和密码,并且你的证书是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值