springboot shiro 解决https redirect重定向后https变成http问题

最新推荐文章于 2025-04-11 16:24:16 发布
原创 最新推荐文章于 2025-04-11 16:24:16 发布 · 1w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过Spring Boot配置过滤器实现HTTP到HTTPS重定向的方法。利用AbsoluteSendRedirectFilter过滤器,可以确保所有HTTP请求被重定向到HTTPS,增强网站安全性。

配置过滤器

import com.lenovo.ruler.manage.system.filter.AbsoluteSendRedirectFilter;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

@Component
@ConditionalOnProperty(name = "server.scheme.chanage.enabled", havingValue = "true") // 开启注解才会启动
public class RedirectFilterConfig {

    @Bean
    public FilterRegistrationBean registFilter() {

        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AbsoluteSendRedirectFilter());
        registration.addUrlPatterns("*");
        registration.setName("filterRegistrationBean");
        registration.setOrder(1);
        return registration;
    }

}

 

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AbsoluteSendRedirectFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        RedirectResponseWrapper redirectResponseWrapper = new RedirectResponseWrapper(request, response);
        filterChain.doFilter(request, redirectResponseWrapper);
    }

}

http重写成https

import org.apache.commons.lang.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.IOException;
import java.net.URI;
import java.net.URISyntaxException;

public class RedirectResponseWrapper extends HttpServletResponseWrapper {

    private final HttpServletRequest request;

    public RedirectResponseWrapper(final HttpServletRequest inRequest, final HttpServletResponse response) {
        super(response);
        this.request = inRequest;
    }

    @Override
    public void sendRedirect(final String pLocation) throws IOException {

        if (StringUtils.isBlank(pLocation)) {
            super.sendRedirect(pLocation);
            return;
        }

        try {
            final URI uri = new URI(pLocation);
            if (uri.getScheme() != null) {
                super.sendRedirect(pLocation);
                return;
            }
        } catch (URISyntaxException ex) {
            super.sendRedirect(pLocation);
        }

        // !!! FIX Scheme  !!!
        String finalurl = "https://" + this.request.getServerName();
        if (request.getServerPort() != 80 && request.getServerPort() != 443) {
            finalurl += ":" + request.getServerPort();
        }
        finalurl += pLocation;
        super.sendRedirect(finalurl);
    }

}
springboot2+shiro json接口形式处理登录过期重定向https访问是跳转http报错问题
08-16 2132
最近开发一个小项目采用springboot2+shiro前后端分离的方式进行。由于访问使用https证书形式。结果在上线时遇到登录信息过期后shiro设置的跳转接口时重定向http。从而https访问http报错。网上找了很多都没有一个很好的解决办法。 一开始想通过redirectHttp10Compatible:解决https环境下使用redirect重定向地址http...
springboot shiro 重定向导致跨域的一次记录
Yao_MG的博客
04-14 1203
对于一般的跨域配置 只需要增添一个简单配置类 @Configuration public class CorsConfigure { // 有点奔放 可以更严谨点 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); ...
nginx+tomcat+springboot 项目重定向后,https为了http
qq_40147106的博客
04-11 617
服务器上使用jar部署了一个springboot项目,现在要用https访问,所以用nginx配置ssl做了代理,配置好后,项目可以正常访问,但是点击退出,项目重定向后,https变成http导致项目报错。
SpringBoot+Thymeleaf项目解决HTTPS重定向变成HTTP,设置redirectHttp10Compatible
striveb的博客
11-09 5808
一、前景 由于新配了https的域名,但不支持通过nginx将域名转为http,在界面有些地方的重定向会失效,显示“was loaded over HTTPS, but requested an insecure frame”报错,所以只能通过代码层面去解决。 项目是springboot+Thymeleaf,网上大概提了几种方法: 在页面上配上“<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-reque
https协议经过SpringMVC重定向之后变成http协议
weixin_51689532的博客
08-28 1537
https 协议经过 SpringMVC 重定向之后变成 http 协议
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 3229
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.youkuaiyun.com/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
SpringBoot+Shiro权限管理
hhgh_的博客
11-04 497
Shiro全称是Apache Shiro,是一款灵活、强大的安全框架。方便简洁的处理身份认证、授权、加密等。Subject 【主体】:指代当前用户【人、爬虫等】SecurityManager【安全管理器】:管理所有的Subject、具体安全操作的真正执行者。Reamls:本质是一个安全的DTO,用于进行权限、认证信息;通过Subject来进行认证和授权,而Subject又委托给SecurityManager;
springboot-shiro用户登录鉴权
weixin_47681367的博客
12-11 740
springboot-shiro用户登录鉴权;重定向login.jsp
httpsredirect成了http
热门推荐
zhuye1992的专栏
05-29 3万+
一、httpsredirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
java 重定向 https_springboot重定向后,https变成http
weixin_33585909的博客
02-25 2612
问题描述:springboot内部使用重定向redirect,https变成http解决方案1、nginx配置proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header ...
redirect跳转httpshttp问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
Spring Boot工程支持HTTPHTTPSHTTP重定向HTTPS
weixin_34319817的博客
05-29 413
本文试图以通俗易通的方式介绍Https的工作原理,不纠结具体的术语,不考证严格的流程。我相信弄懂了原理之后,到了具体操作和实现的时候,方向就不会错,然后条条大路通罗马。阅读文本需要提前大致了解对称加密、非对称加密、信息认证等密码学知识。如果你不太了解,可以阅读Erlang发明人Joe Armstrong最近写的Cryptography Tutorial。大牛出品,通俗易懂,强力推荐。 Https...
https协议经springMVC重定向变成http协议之解决方案
swimming_sqp的博客
12-26 563
springboot使用thymeleaf 和 springSecurity中出现的部分问题以及解决
y13698742的博客
12-06 819
springboot使用thymeleaf 和 springSecurity中出现的部分问题以及解决
HTTPS重定向HTTP解决方案
painstaker的专栏
06-14 3489
项目使用的Spring框架,在Nginx中已配置HTTPS,通过HTTPS地址成功登录后,重定向到了HTTP地址。
springboot整合https接口 http重定向https
Qbaiwan的博客
12-25 738
新建springboot项目 整体目录如下 生成信任证书文件 进入到JDK的bin目录下,执行语句: cmd黑窗口 设置密钥库口令,一路next。。。是。。。再次输入口令, keytool -genkey -alias testHttps -keyalg RSA -keysize 1024 -keystore D:\https.jks -validity 90 生成文件粘贴到resource下边 application.properties的配置 server.por...
通过https协议访问Tomcat部署并使用Shiro认证的应用跳转登到录页时协议http问题
Arvin Rong's Space
12-19 1319
我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http,因为知道scheme这个值是RemoteIpValve这个类处理的,就看了下代码,发现server.xml中关于RemoteIpValve还有一个配置项,叫internalProxies是一个关于ip的正则表达式,代码中有一个if条件,只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是,网络前端有一个物理负载均衡器,负责处理SSL认证。
记录-SpringBoot 2.x 使用https并且将http重定向https
ye_ziya的博客
11-16 2368
为什么使用https? 项目中,有涉及到微信小程序,其要求接口通信必须通过https,因而后端需要支持https https更加安全 为什么重定向? 便于访问,通过浏览器访问时,通常会是http的方式,因此需要同时支持httphttps,因此需要将http的请求重定向https 项目中由于前期前端使用http连接的,因而需要支持。 SpringBoot 2.x 使用https 生成证书 这个可以通过购买或者直接生成 直接生成命令: keytool -genkey -alias tomcat
springboot web 后端怎么做重定向
最新发布
05-05
<think>好的,我现在需要帮助用户了解在Spring Boot Web后端如何实现重定向功能。首先,我得回忆一下Spring Boot中处理重定向的几种常见方法。用户可能已经看过一些文档或者示例,但需要更清晰的指导步骤。 根据用户提供的引用内容,特别是引用[2]提到了返回redirect,这应该是指使用RedirectView或者返回带有"redirect:"前缀的字符串。另外,引用[3]提到了Shiro在未登录时重定向问题,这可能涉及到处理重定向时的协议问题(比如HTTPHTTPS),不过用户当前的问题更基础,是如何实现重定向,而不是处理其引发的问题。 首先,我应该介绍最常见的两种方法:使用RedirectView和返回带有"redirect:"的字符串。这两种方法在Spring MVC中都是标准的,适用于Spring Boot项目。 然后,用户可能需要知道如何传递参数,比如在重定向时带查询参数。这可以通过在重定向路径后添加参数来实现,或者在RedirectAttributes中添加Flash属性。Flash属性适用于需要在重定向后仍然保持的数据,比如在表单提交后显示成功消息。 接下来,用户的问题可能涉及RESTful API中的重定向,这时候返回ResponseEntity会更合适。比如,当创建资源后返回303状态码指向新资源的位置。需要展示如何构建ResponseEntity对象,并设置状态码和Location头。 另外,需要提醒用户关于配置ServletComponentScan,如引用[1]中的代码所示,这可能涉及到Servlet组件的扫描,比如Filter或Servlet的注册,但重定向通常不需要这个,除非用户有自定义的Servlet组件。 还要注意,在前后端分离的项目中,重定向可能需要返回JSON而不是视图,如引用[3]所述的情况,但用户当前的问题是关于后端实现,所以可能不需要深入讨论前后端分离的处理,除非用户有进一步的问题。 最后,需要确保示例代码的正确性,比如控制器类使用@Controller或@RestController注解,方法使用@RequestMapping或其派生注解如@GetMapping、@PostMapping等。同时,要检查重定向路径是否正确,是否需要上下文路径等。 总结回答的结构应该分为几个方法,每种方法给出示例代码,并简要说明适用场景。然后生成相关问题,引导用户进一步学习,比如性能优化、参数传递或异常处理。</think>在Spring Boot Web后端实现重定向功能可以通过以下4种方式实现: ### 一、基础重定向方法 1. **RedirectView方式** ```java @GetMapping("/old") public RedirectView redirectOld() { return new RedirectView("/new"); // 直接返回视图对象 } ``` 2. **字符串前缀方式(最常用)** ```java @GetMapping("/legacy") public String redirectLegacy() { return "redirect:/modern"; // 自动处理上下文路径 } ``` ### 二、参数传递实现 1. **URL参数拼接** ```java @GetMapping("/search") public String redirectWithParams(@RequestParam String keyword) { return "redirect:/result?q=" + URLEncoder.encode(keyword, StandardCharsets.UTF_8); } ``` 2. **使用RedirectAttributes(推荐)** ```java @PostMapping("/submit") public String formSubmit(RedirectAttributes attributes) { attributes.addAttribute("msg", "操作成功"); // URL参数 attributes.addFlashAttribute("alert", "请查收邮件"); // Session临时存储 return "redirect:/status"; } ``` ### 三、HTTP状态码控制 1. **ResponseEntity方式(RESTful API适用)** ```java @GetMapping("/api/resource") public ResponseEntity<Void> redirectApi() { HttpHeaders headers = new HttpHeaders(); headers.setLocation(URI.create("/api/v2/resource")); return new ResponseEntity<>(headers, HttpStatus.PERMANENT_REDIRECT); } ``` 2. **Servlet原生方式** ```java @GetMapping("/legacy-system") public void servletRedirect(HttpServletResponse response) throws IOException { response.sendRedirect("/modern-system"); } ``` ### 四、配置注意事项 1. 确保应用入口类包含`@SpringBootApplication`注解 ```java @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 2. 重定向路径规则: - 以`/`开头:相对于应用上下文路径(如`http://host/context/new`) - 无`/`开头:相对于当前请求路径 3. 安全建议: ```properties # application.properties server.use-forward-headers=true # 代理环境下保持正确协议 ```
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值