通過https訪問頁面，request.getScheme()獲取到的卻是http

本文轉載自查看原文 2022-03-26 22:26 1431 Java/ HTTP/HTTPS

問題：通過瀏覽器輸入https://www.xxx.com，request.getScheme()獲取到的確實http而不是https，通過request.getRequestURL()拿到的也是http://www.xxx.com

分析原因：是因為用nginx+tomcat部署web服務，tomcat接受到的請求都是來自於nginx的http請求。

 request.getScheme()  //總是 http，而不是實際的http或https  
 request.isSecure()  //總是false（因為總是http）  
 request.getRemoteAddr()  //總是 nginx 請求的 IP，而不是用戶的IP  
 request.getRequestURL()  //總是 nginx 請求的URL 而不是用戶實際請求的 URL  
 response.sendRedirect( 相對url )  //總是重定向到 http 上 （因為認為當前是 http 請求）

解決辦法：　　
1、在nginx配置location處加上 proxy_set_header X-Forwarded-Scheme $scheme; 通過request.getHeader(“X-Forwarded-Scheme”)獲取真實的scheme　　
2、在Tomcat server.xml中添加

<Engine name="Catalina" defaultHost="localhost">  　　這行之后
      <Valve className="org.apache.catalina.valves.RemoteIpValve"  
        remoteIpHeader="X-Forwarded-For"  
        protocolHeader="X-Forwarded-Proto"  
        protocolHeaderHttpsValue="https"/>

3、如果jsp中大量使用 request.getScheme() 獲取,避免更改代碼則需要配置 tomcat

 <Connector port="443" maxHttpHeaderSize="8192"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true" />

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Nginx SSL+tomcat集群,request.getScheme() 取到https正確的協議 Nginx SSL+tomcat集群,request.getScheme() 取到https正確的協議 request.getScheme()用法 SSL 認證之后，request.getScheme()獲取不到https的問題記錄 SSL 認證之后，request.getScheme()獲取不到https的問題記錄 request.getScheme()的使用方法 request.getScheme() 使用方法 request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/" 關於String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";作用！！！！！