浏览器https://xxx.xxx.xxx,request.getScheme()获取到的地址是http而不是https
试了request.getRequestURL()拿到的也是http
因为我这里用的是nginx+tomcat转发https,tomcat接受到的请求都是来自于nginx的http请求。
request.getScheme() //http,而不是实际的https
request.isSecure() //false(因为是http)
request.getRemoteAddr() //nginx请求的 IP,而不是用户的IP
request.getRequestURL() //nginx请求的URL 而不是用户请求的 URL
response.sendRedirect( 相对url ) //重定向到 http 上 (因为认为当前是 http 请求)
解决办法:
1. 在nginx 配置location处加上proxy_set_header X-Forwarded-Scheme $scheme; 通过request.getHeader("X-Forwarded-Scheme")获取真实的scheme
2. 在Tomcat server.xml中添加:
<Engine name="Catalina" defaultHost="localhost">
这行之后
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>
3.如果jsp中大量使用 request.getScheme() 获取,避免更改代码
则需要配置 tomcat:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
如果nginx添加了ssl认证,tomcat不添加,只配蓝色部分
红色部分,如果tomcat 要添加ssl认证,配红色部分
网友评论