HTTP自动跳转至HTTPS

最新推荐文章于 2025-04-04 10:00:00 发布
最新推荐文章于 2025-04-04 10:00:00 发布
阅读量839 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: IE JSP Java Acegi Firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_6251/article/details/81922204
本文介绍了两种实现全站HTTPS的方法:一是通过修改web.xml来强制所有请求使用HTTPS;二是利用Acegi安全框架,在用户登录时自动跳转至HTTPS。同时讨论了这两种方法的优缺点,并给出了具体的配置代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法一:在应用项目中修改web.xml,增加授权区。
web.xml:
<!-- 所有链接自动跳转到https --> 
<security-constraint>  
       <web-resource-collection>  
           <web-resource-name>sslapp</web-resource-name>  
           <url-pattern>/*</url-pattern>  
           <http-method>GET</http-method>  
           <http-method>POST</http-method>  
       </web-resource-collection>  
       <user-data-constraint>  
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
            </user-data-constraint>  
         </security-constraint>


以上这种方式,会导致在IE中无法下载xls\swf等文件,但在firefox中没有问题


方法二:是在用户登录时,用acegi配置处理,强制使用https
项目中的welcome file:index.jsp跳转至一个不允许匿名访问的地址,index.jsp如下列: 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<script>
        function redirect() {
                self.location='menu/homepage.jsp';
        }
        redirect();
</script>
</head>
</html>


而在验证配置中,允许匿名(未登录)访问的只有login.jsp 
  <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
                <property name="authenticationManager" ref="authenticationManager"/>
                <property name="accessDecisionManager">
                        <bean class="org.acegisecurity.vote.UnanimousBased">
                                <property name="allowIfAllAbstainDecisions" value="true"/>
                                <property name="decisionVoters">
                                        <list>
                                                <ref local="authService"/>
                                                <bean class="org.acegisecurity.vote.AuthenticatedVoter"/>
                                        </list>
                                </property>
                        </bean>
                </property>
                <property name="objectDefinitionSource">
                        <value>
                                <!-- CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON-->
                            PATTERN_TYPE_APACHE_ANT
                            /login.jsp=IS_AUTHENTICATED_ANONYMOUSLY
                            /**=IS_AUTHENTICATED_REMEMBERED
                        </value>
                </property>
        </bean>


所以用户在未登录情况下所进行的连接均会经过exceptionTranslationFilter 
 <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
                <property name="authenticationEntryPoint">
                        <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                                <property name="loginFormUrl" value="/login.jsp"/>
                                <property name="forceHttps" value="true"/>
                        </bean>
                </property>
                <property name="accessDeniedHandler">
                        <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
                                <property name="errorPage" value="/403.jsp"/>
                        </bean>
                </property>
        </bean>

因为[color=red]forceHttps=true[/color],所以会直接连接到https的登录界面,登录后将会一直使用的是http连接

此种情况只有在用户登录后,又手动输入http连接的情况下无法跳转至https

此种方式在用户登录后的页面中如果存在非https的链接,IE可能会提示下列信息:

“是否只查看安全传送的网页内容?网页包含的内容将不使用安全的https连接传送,可能危及到整个网页的安全”

遇到上述IE的提示时,对IE进行以下设置即不会再出现提示:

在IE中选择“工具”-->"Internet选项"-->“安全”-->“自定义安全级别”-->在“其他”分类里找到“显示混合内容”选“启用”即可。(可参见附件)
iteye_6251
关注
Apache由http自动跳转https的多种方法
09-15
Apache服务器在实现从HTTPHTTPS自动跳转时,提供了多种方法来确保所有HTTP请求都能安全地重定向到HTTPS加密连接。HTTPHTTPS跳转对于网站的安全性和用户体验至关重要,因为HTTPS可以保护用户数据,防止中间人...
nginx强制使用https访问(http跳转https)
系统运维
01-28 3463
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps的强制跳转 我总结了三种方式,跟大家共享一下 nginx的rewrite方法 思路 这应该是大家最容易想到的方法,将所...
http强制跳转https
清雨小竹
02-22 3458
/*直接在你的模板footer或header文件在&lt;head&gt;标签中加入里插入使用 js ,使其强制 httphttps。*/ &lt;script type="text/javascript"&gt; var targetProtocol = "https:"; if (window.location.protocol != targetProtocol) ...
ms edge 配置http不强制转https
最新发布
04-04 1576
要在 Microsoft Edge 浏览器中配置 HTTP 不强制转换为 HTTPS,以下是。
http请求域名强制跳转https
Charles
07-01 9409
网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做httphttps的强制跳转设置. ---------------一、采用nginx的rewrite方法--------------------- 下面是将所有的http请求通过rewrite重写到https上。 例如将所有的www.nihao.com域名的http访问强制跳转https。 下面配置均可以实现: ...
在Apache上http强制跳转https
Deast的窝
11-22 906
https已经配置完成,也可以正常使用,但输入域名或http加域名时也一样可以打开网站,于是想强制使用https 大概百度了一下方法,感觉与之前设置二级域名绑定二级目录时差不多 首先,修改httpd.conf文件,查找关键字“AllowOverride”,如果后面跟着"No",就改成"all"。 在网站根目录上新建".htaccess",如果有的话就不用新建了,添加如下代码 &lt;If...
http自动跳转https
俗人世界
07-17 767
http自动跳转https
Tomcat配置https并访问http自动跳转https
10-19
在当今网络环境中,信息的安全性越来越受到重视,尤其是对于涉及敏感...以上是关于如何在Tomcat中配置HTTPS并实现HTTP自动跳转HTTPS的详细步骤和知识点说明。希望这些信息能够帮助到需要进行Tomcat SSL配置的用户。
http 自动跳转 https
qq_40734247的博客
02-12 1772
这里大致的思路是:监听两个端口,一个是端口提供 http 服务(只有一个根路径),一个提供 https 服务(正常的应用服务路径),然后如果有人访问了 http 的根路径,那么将其转发到 https 服务的根路径上即可。因为之前访问过了,浏览器会记住你访问过的网址的,这里的区别在于匹配到网址后,出现了百度的 logo 图标。我并没有输入协议,所以浏览器默认是会访问 http 网站的,但是最终的结果是访问了 https 网站。我前面说了这是做了跳转,但是这种说法是很模糊的,你并不知道实际上是使用了什么技术?
http自动跳转https
热门推荐
FurtherSkyQ的博客
05-15 2万+
                                                       本文将详细讲解HTTPHTTPS操作步骤 步骤:   1.      首先申请CA证书---阿里可以申请免费的CA证书 2.      将申请好的证书存放在本地(也可放在tomcat服务里)-----如图1 3.      开始修改tomcat/conf/web.xml文件--...
浏览器输入http形式网址后自动跳转https解决方法
Linux268的博客
04-19 3799
使用浏览器 网上冲浪 时会遇到+一个情况:在浏览器中输入“http+域名”后会自动变成“https +域名”的形式,此时“https +域名”的网站可能已停止对外提供服务了,这时会出现如下不友好的网页提示:而用他人的电脑访问 “http+域名”不会自动变成 “https +域名”的形式。
nginx 强制http跳转https的配置文件
weixin_30652271的博客
11-28 332
1、上篇文章说了怎么在nginx开启ssl模块,开启后怎么让http强制跳转https 原文章:http://www.cnblogs.com/renew/p/7910621.html 2、配置文件 #先监听80端口,为http请求,然后强制转发到https监听的443端口上面 server { listen 80; root path; server_...
将web网页的http自动跳转https
吴业亮的专栏
05-08 2872
作者:【吴业亮】 博客:https://wuyeliang.blog.youkuaiyun.com/ http请求全部强制跳转https vim /etc/httpd/conf/httpd.conf AllowOverride all #开启网站根目录的.htaccess配置 service httpd restart #编辑网站根目录下的.htaccess文件 vim .htaccess Rew...
设置http自动跳转https
认知 行动 坚持
08-30 3938
【代码】设置http自动跳转https
apache上http自动跳转https
daily886的博客
03-05 4962
修改/etc/httpd/conf/httpd.conf     Options FollowSymLinks     AllowOverride All RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI}
实现访问http 自动跳转https
weixin_45463061的博客
09-04 4025
实现访问http 自动跳转https
关于浏览器输入http自动跳转https
qq_40207692的博客
02-28 2724
在安装配置SSL证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启HSTS ,它会告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。某些访问域名,地址,或 localhost 的时候,不需要 https, 而 edge 浏览器输入 http 网址会自动跳转https, 导致无法登录。原文链接:https://blog.youkuaiyun.com/m0_67313306/article/details/134101016。同样的,也具有 add, query,delete功能。
chromedriver禁止http自动跳转https
09-24
Chromedriver是一个用于自动化Chrome浏览器的工具,它通常与Selenium库一起使用。当您通过webdriver与Chrome交互时,它的默认行为是保持在同一协议下的连接,即不会自动HTTP跳转HTTPS。这是因为Chromedriver并不负责处理浏览器的行为,而是发送指令给浏览器。 如果您发现Chromedriver驱动程序在试图打开HTTP页面时自动跳转HTTPS,这可能是由于您的Chrome设置或者是某些外部因素导致的。要解决这个问题,您可以采取以下步骤: 1. **检查Chrome设置**:确认浏览器是否设置了自动跳转HTTPHTTPS的偏好。您可以在Chrome的高级设置里查看或修改网络设置。 2. **配置环境变量**:在运行webdriver脚本之前,可以设置`chromeOptions`参数以禁用自动加密功能。例如,在Python的selenium中: ```python from selenium.webdriver.chrome.options import Options options = Options() options.add_argument('--disable-infobars') options.add_argument('--no-referrers') options.add_argument('--disable-features=AutoRedirectToHttps') driver = webdriver.Chrome(options=options) ``` 3. **使用特定模式**:如果需要强制使用HTTP,可以在命令行中指定`--args disable-ssl-validation`选项,但这可能会带来安全风险。 4. **明确URL**:在调用`get`方法时,直接提供HTTPS URL,避免Chromedriver尝试自动转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值