http从定向到https后post请求被强制转换为get请求

最新推荐文章于 2024-01-12 22:56:12 发布
最新推荐文章于 2024-01-12 22:56:12 发布
阅读量5.5k 收藏 3
点赞数 1
本文介绍了解决HTTP请求无法正确重定向至HTTPS的问题,特别是在POST请求时遇到的挑战。通过自定义过滤器实现307重定向,确保了请求方式的保留,并解决了跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本公司使用耶鲁大学的cas做单点登录服务器,在org.jasig.cas.client.authentication.AuthenticationFilter(过滤拦截请求,进行身份验证)中在181行this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);出现的问题

在tomcat的web.xml中配置

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

http get 请求 都能被重定向到https get 上,但是 http post 请求不行,后台老是报requestMethod GET not supported,访问的post 方法变成了get

在网上看到了一篇博客,nginx中遇到此问题是如何解决的

server {
listen 80;
server_name *.snsprj.cn;
return 307 https://hostrequest_uri;

}

然而我的请求状态码为302

查询相关资料,摘自wikipedia

302 Found

要求客户端执行临时重定向(原始描述短语为“Moved Temporarily”)。[20]由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。只有在Cache-Control或Expires中进行了指定的情况下,这个响应才是可缓存的。
新的临时性的URI应当在响应的Location域中返回。除非这是一个HEAD请求,否则响应的实体中应当包含指向新的URI的超链接及简短说明。
如果这不是一个GET或者HEAD请求,那么浏览器禁止自动进行重定向,除非得到用户的确认,因为请求的条件可能因此发生变化。

注意:虽然RFC 1945和RFC 2068规范不允许客户端在重定向时改变请求的方法,但是很多现存的浏览器将302响应视作为303响应,并且使用GET方式访问在Location中规定的URI,而无视原先请求的方法。因此状态码303和307被添加了进来,用以明确服务器期待客户端进行何种反应。


307 Temporary Redirect

在这种情况下,请求应该与另一个URI重复,但后续的请求应仍使用原始的URI。 与302相反,当重新发出原始请求时,不允许更改请求方法。 例如,应该使用另一个POST请求来重复POST请求


解决办法

由于我使用的是tomcat 进行重定向的,从上文中也可以看出tomcat 默认进行的是302重定向,不符合我们的需求,那又什么办法可以解决呢?办法就是不用tomcat提供的配置,那就是我们自己后台程序处理,毕竟用人家的受限制,自己搞,想怎么弄就怎么弄。自己做的话很明显需要一个过滤器,在请求到达sevlet 之前进行处理,代码如下:

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
@Component
@WebFilter(urlPatterns="/*",filterName="HttpsFilter")
/**
 *  过滤器,将http 请求转发到https请求上来
 *  重定向类型:307
 * @author FrankYuan
 *
 */
public class HttpsFilter implements Filter{
    private Logger logger = LoggerFactory.getLogger(HttpsFilter.class);
    private static final String HTTPS ="https";
    private static final int HTTPS_PORT = 8443;
    @Override
    public void destroy() {
        logger.info("------------destroy HttpsFilter --------------");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
         URL newUrl = null;
         if(request.getScheme().equals(HTTPS)) {
             chain.doFilter(request, response);
         }else {
             HttpServletRequest httpRequest = (HttpServletRequest)request;
             HttpServletResponse httpResponse = (HttpServletResponse)response;
             String queryString = httpRequest.getQueryString()==null ? "":"?"+httpRequest.getQueryString();
             httpResponse.setStatus(307);
             String requestUrl = httpRequest.getRequestURL().toString();
             URL reqUrl = new URL(requestUrl+queryString);
             logger.info("【original request-】 "+reqUrl.toString());
             newUrl = new URL(HTTPS,reqUrl.getHost(),HTTPS_PORT,reqUrl.getFile());
             //进行重定向
             logger.info("【new request-】 "+newUrl.toString());
             httpResponse.setHeader("Location", newUrl.toString());
             httpResponse.setHeader("Connection", "close");
             //允许所有跨域请求
             httpResponse.addHeader("Access-Control-Allow-Origin", "*");     
         }

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        logger.info("------------init HttpsFilter --------------");

    }

}
注意:这里又个坑,就是重定向后需要也需要解决跨域问题,不然页面ajax请求 http 地址会出现跨域问题。




qq_37241680
关注
35、物联网技术:从HTTP到多平台解决方案的全面剖析
embedding5hiker的博客
08-01 3
本文全面剖析了物联网技术从HTTP协议到多平台解决方案的发展与应用。重点介绍了Cisco IoT System的六大关键技术支柱,包括网络连接、雾计算、数据分析、安全、管理和自动化、应用启用平台,详细阐述了每个支柱的功能和应用场景。同时,对ioBridge及其相关平台ThingSpeak和RealTime.io进行了深入分析,比较了不同平台的特点和适用场景,并探讨了物联网平台的未来发展趋势,包括融合化、智能化、安全化和开放化。文章还通过具体应用案例展示了这些平台在工业自动化、智能家居和智慧城市等领域的实际应
Python网络请求详解
悦分享
01-01 1060
就如同在上一节中举的例子。公司和酒店签订了订餐协议,订餐协议中又包括配菜协议和配送协议。当然生活中的协议有很多种,比如工作协议、出境协议等。而订餐协议就属于工作协议中的一种。在网络中,计算机之间要进行通信交互行为。就如同我们通过说话进行信息交互通信,不同国家的人还使用不同的语言,计算机与计算机间的通信语言就叫作网络协议,不同的计算机间只有使用相同的协议才能通信。所以网络协议就是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
HttpURLConnection postget用法
zhangweikai的专栏
11-29 5282
最常用的Http请求无非是getpostget请求可以获取静态页面,也可以把参数放在URL字串后面,传递给servlet,postget的不同之处在于post的参数不是放在URL字串里面,而是放在http请求的正文内。 在Java中可以使用HttpURLConnection发起这两种请求,了解此类,对于了解soap,和编写servlet的自动测试代码都有很大的帮助。 下面的代码简单描述了
springboot项目 需要http自动转换https,但是同时 post请求也被转换get请求,导致无法访问接口
woerqiaola的博客
12-07 214
springboot项目 需要http自动转换https,但是同时 post请求也被转换get请求
Postman 发送 post 请求,服务器接受到的却是 get 请求
专注基础架构领域
07-28 3435
注意一下 httphttps 。 有可能是因为服务器做了 http 强制跳转 httpspostman 发出的 POST 遇到 301 之后就会变成 GET请求前面加个 https://就没问题
HttpServletRequest中文乱码 post get tomcat9默认用了UTF-8编码 新增get请求终极方案无视服务器编码类型
love20yh的专栏
06-10 5690
一句话:浏览器浏览的页面编码一定要跟servlet中HttpServletRequest的编码一致,就不会有乱码,不一致就会乱码。当然服务器的处理编码方式也影响,tomcat9就是默认用了UTF-8处理,你就要用UTF-8开发 1、首先设置浏览器端的 html 设置页面的编码方式 &amp;amp;amp;amp;lt;meta charset=&amp;amp;amp;quot;UTF-8&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &
Post/Get请求与转发重定向
热门推荐
Coder Wang
10-09 1万+
Get/Post请求 Get/Post是最常用的两种HTTP请求方法 1.Get请求: 参考W3School Get请求的数据通过域名后缀(key / value)URL发送,用户可见,如今很多服务器、代理服务器会将用户请求的URL记录到日志文件中存在某个地方,这样就不太安全。 GET是从服务器上获取数据 Get请求传参长度有限制,应该注意的是限制Get请求传参最大长度的不是HTTP协议。而...
HTTP协议以及返回状态码
weixin_42241611的博客
05-11 1081
一、HTTP 超文本传输协议 HTTP 是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP "客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP请求的目的。 一个HTTP "服务器"同样也是一个应用程序(通常是一个Web服务,如Apache Web服务器或IIS服务器等),通过接收客户端的请求并向客户端发送HTTP响应数据。 HTTP 使用统一资源标识符(Uniform Reso
一次重定向多次请求
06-17
POST请求经301/302重定向后变为GET方法,导致参数丢失引发后续重试[^2] 4. **客户端特殊处理** WebView等容器对重定向有特殊处理逻辑,可能触发多次回调[^4] --- #### 解决方案 ##### 1. 消除重定向循环 **...
python状态码409_常见网页状态码
weixin_39624700的博客
12-15 2838
2开头 (请求成功)表示成功处理了请求的状态代码。200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。201 (已创建) 请求成功并且服务器创建了新的资源。202 (已接受) 服务器已接受请求,但尚未处理。203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。204 (无内容) 服务器成功处理了请求,但没有返回任何内...
tomcatpostget编码问题
jjocwc的博客
04-14 369
一个表单发送的请求,是一个http报文,一个http报文最重要的部分有两个,1.请求行和2.请求头,请求行包括url,请求头包括很多键值对,get请求会把表单内的内容添加到请求行的url中作为参数,post则直接把表单内的键值对添加到请求头内。请求行和请求头的内容的编码格式都取决于这个html或者jsp文件本身的编码,当然form表单可以设置accept-character属性改变编码。 Tom...
Java程序员注意:Tomcat Get请求的巨坑!
weixin_34375251的博客
03-25 1259
image Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。 Tomcat报错: java.lang.IllegalArgumentException: Invalid character found in the requ...
大数据基础 servlet 第二天
大数据开发—齐冀
04-27 248
4/27/2018 8:14:04 AMServlet晨测1. 编写一个JSON格式的对象 id=1 name='张三' age=18 friends=(小丽,18,女) (小红,20,女) (小刚,19,男) 2. 简述请求/响应的执行流程 3. 说一说Servlet生命周期 4. 404和500是什么意思 ...
Servlet的get请求post请求的响应处理
weixin_45555153的博客
06-26 449
3、响应字节数据及commins-io工具包实现响应字节数据。2、响应字符数据到浏览器及响应乱码处理。
Servlet的Get方法和Post方法的请求处理
weixin_45555153的博客
06-25 979
注意:doPost方法里获取参数的通用方法也可以用于doget方法,故可以在doget方法里调用doPost方法即可。
Http Post请求强制转换Http Get请求
在青海看海的企鹅的博客
01-12 576
2、客户端收到302之后,通过https向服务端发起了新的请求。今天在开发一个服务的时候,发现用postman造的post请求,到了服务端变成了get请求。于是打开wireshark抓包。版权声明:本文为优快云博主「tong_master」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。大多数http客户端(包括浏览器)会将引起302的原有的post请求转化为get请求发出去(其实这是将302当做303来处理)。于是怀疑是客户端在处理302时,自动重新发起了get请求
post请求变成了get请求,是怎么回事?
weixin_50782026的博客
08-18 1万+
答案:**请求协议错了 ,请检查协议。**如果心急的就不用往下看了——特指jmeter接口请求 详解: 测试中有时要把用域名访问的接口,切换为用IP访问,这时,往往请求结果会出现Java报错,而且请求中 原本的post请求会自动变成get请求! (先看前三张图片尝试找报错原因!) 解决方法就是 把协议使用正确了,IP用HTTP协议 域名一般会使用https协议! ps:扩展:Java调试时,也可能出现 post请求转换get请求的报错: #部分代码# let instance = a
Nginx动静分离、URLRwrite、防盗链及Https证书配置
一个非常Cool的人
11-16 608
本文主要介绍Nginx中的动静分离配置,利用URLRwrite隐藏URL内部细节,Nginx中如何配置防盗链,以及如何配置Https证书,本篇博客的操作均是针对虚拟机内的机器。
nginx 如何将https请求全部转为http
最新发布
07-10
<think>首先,用户的问题是:“请问nginx 配置 https 请求定向http”。这意味着用户想将所有通过 HTTPS 发起的请求定向HTTP 协议上。这通常用于将加密流量重定向到非加密流量,但请注意,这在实践中不常见,因为 HTTPS 是为了安全而设计的。用户可能是在测试或特定场景下需要这个配置。 从系统指令中,我需要: - 所有行内数学表达式用 $...$ 格式(但这里可能不涉及数学)。 - 独立公式用 $$...$$ 格式(但问题不涉及公式)。 - LaTeX 语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 - 回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 参考引用的内容: - 引用[1] 展示了 HTTP定向HTTPS 的配置。 - 引用[2] 展示了同时处理 HTTPHTTPS 请求的配置。 - 引用[3] 展示了 HTTPS定向HTTP 的配置。 - 引用[4] 解释了永久重定向。 - 引用[5] 解释了 HTTPS 的好处。 用户明确要求将 HTTPS 请求定向HTTP,所以我应该基于引用[3] 来构建答案,因为它直接提供了 HTTPSHTTP定向的配置。 关键配置来自引用[3]: ``` server { listen 443 ssl; server_name //你的域名地址; ssl_certificate D:/nginx-1.23.1/ssl/域名地址.pem; ssl_certificate_key D:/nginx-1.23.1/ssl/域名地址.key; location / { return 301 http://$host$request_uri; } } ``` 这个配置监听 HTTPS 端口 443,并重定向所有请求HTTP。 用户可能还需要一个 HTTP 服务器块来处理重定向后的请求,如引用[3] 所示: ``` server { listen 8000; server_name //你的域名地址; location / { ... # 代理或其他配置 } } ``` 但在用户的问题中,他们可能想重定向HTTP 的默认端口 80 或其他端口。 步骤: 1. **理解需求**:用户想将 HTTPS 请求定向HTTP。 2. **配置服务器块**: - 一个服务器块监听 443(HTTPS),使用 SSL 证书,并重定向HTTP。 - 另一个服务器块监听 HTTP 端口(如 80)来处理实际请求。 3. **重定向指令**:使用 `return 301 http://$host$request_uri;` 或类似。 4. **注意事项**: - 需要有效的 SSL 证书来监听 HTTPS,即使重定向。 - 重定向HTTP 可能不安全,建议仅在特定场景使用。 - 确保端口和域名正确。 回答结构: - **介绍**:解释用户的需求和配置目的。 - **步骤**:逐步说明如何配置。 - **示例配置**:提供一个完整的 Nginx 配置示例。 - **注意事项**:提醒安全和最佳实践。 - **相关问题**:生成相关问题。 最后,生成相关问题: 1. 为什么需要将 HTTPS定向HTTP? 2. 如何配置 Nginx 来处理 HTTPHTTPS 同时存在的情况? 3. Nginx 重定向的常见错误和解决方法? 确保语言是中文。</think>### Nginx 配置将 HTTPS 请求定向HTTP 用户希望将所有通过 HTTPS 发起的请求定向HTTP 协议上。这在某些特定场景(如测试环境、内部网络或降级处理)可能有用,但请注意:**将 HTTPS定向HTTP 会降低安全性**,因为 HTTP 是明文传输,容易遭受中间人攻击。在生产环境中,通常建议反向操作(HTTP定向HTTPS)以保护数据安全[^5]。 以下是一个完整的 Nginx 配置方案,基于引用[3]的示例进行优化和解释。配置分为两个部分: 1. **HTTPS 服务器块**:监听 443 端口,处理所有 HTTPS 请求并重定向HTTP。 2. **HTTP 服务器块**:监听 80 端口(或其他端口),处理重定向后的实际请求。 #### 步骤说明 1. **准备 SSL 证书**: - 即使重定向HTTP,Nginx 仍需监听 HTTPS 端口(443),因此必须提供有效的 SSL 证书(如 `.pem` 和 `.key` 文件)。证书可从权威机构(如 Let's Encrypt)获取或自签名。 - 证书路径示例:`/etc/nginx/ssl/your_domain.pem` 和 `/etc/nginx/ssl/your_domain.key`。 2. **编辑 Nginx 配置文件**: - 打开 Nginx 的主配置文件(通常位于 `/etc/nginx/nginx.conf` 或 `/usr/local/nginx/conf/nginx.conf`)。 - 添加以下两个 `server` 块(替换 `your_domain` 为您的域名或 IP)。 ```nginx # HTTPS 服务器块:监听 443 端口,重定向所有请求HTTP server { listen 443 ssl; # 启用 SSL 监听 server_name your_domain; # 替换为您的域名或 IP # SSL 证书配置(必须提供) ssl_certificate /etc/nginx/ssl/your_domain.pem; # 替换为证书路径 ssl_certificate_key /etc/nginx/ssl/your_domain.key; # 替换为私钥路径 # 重定向规则:301 永久重定向HTTP location / { return 301 http://$host$request_uri; # $host 保留域名,$request_uri 保留路径 } } # HTTP 服务器块:监听 80 端口,处理实际请求 server { listen 80; # HTTP 默认端口 server_name your_domain; # 与 HTTPS 块一致 # 处理请求(示例:代理到后端应用) location / { proxy_pass http://backend_server; # 替换为后端地址(如 http://127.0.0.1:3000) proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } # 可选:定义后端服务器(如使用 upstream) upstream backend_server { server 127.0.0.1:3000; # 示例后端地址 } ``` 3. **关键配置解释**: - `return 301 http://$host$request_uri;`:使用 301 永久重定向,将 HTTPS 请求完整路径(如 `https://your_domain/path`)重定向HTTP(如 `http://your_domain/path`)。`$host` 变量保留域名,`$request_uri` 保留路径和查询参数[^4]。 - SSL 证书必须有效:即使重定向,Nginx 仍需处理 HTTPS 握手,因此证书不可省略。 - HTTP 服务器块:负责处理重定向后的流量。示例中使用了 `proxy_pass` 代理到后端,您可根据需求修改(如静态文件服务)。 4. **测试与重启 Nginx**: - 检查配置语法:运行 `nginx -t` 确保无错误。 - 重启 Nginx:执行 `nginx -s reload` 或 `systemctl restart nginx` 使配置生效。 - 验证:访问 `https://your_domain`,浏览器应自动跳转到 `http://your_domain`(查看网络请求状态码为 301)。 #### 注意事项 - **安全风险**:HTTP 传输未加密,敏感数据(如密码)可能被窃取。仅在非生产环境使用此配置[^5]。 - **证书要求**:如果域名不匹配或证书无效,浏览器会显示警告,可能阻止重定向。 - **性能影响**:重定向会增加一次请求开销,但对性能影响较小。 - **替代方案**:如果只需部分路径重定向,可在 `location` 块中添加条件,例如: ```nginx location /insecure { return 301 http://$host$request_uri; } ``` 如果您遇到问题,请检查 Nginx 错误日志(`/var/log/nginx/error.log`)排查证书或语法错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值