问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com
分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。
1 2 3 4 5 | request.getScheme() //总是 http,而不是实际的http或https request.isSecure() //总是false(因为总是http) request.getRemoteAddr() //总是 nginx 请求的 IP,而不是用户的IP request.getRequestURL() //总是 nginx 请求的URL 而不是用户实际请求的 URL response.sendRedirect( 相对url ) //总是重定向到 http 上 (因为认为当前是 http 请求) |
解决办法:
1、在nginx配置location处加上 proxy_set_header X-Forwarded-Scheme $scheme; 通过request.getHeader(“X-Forwarded-Scheme”)获取真实的scheme
2、在Tomcat server.xml中添加
1 2 3 4 5 | <Engine name="Catalina" defaultHost="localhost"> 这行之后 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> |
3、如果jsp中大量使用 request.getScheme() 获取,避免更改代码则需要配置 tomcat
1 2 3 4 | <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" /> |
分类:
Java
, HTTP/HTTPS
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
2015-03-26 由获取微信access_token引出的Java多线程并发问题