Mit struts2 redirect-Aktion über https

Ich habe ein problem mit struts2 und redirect-Aktion über https.

Grundsätzlich ist die redirect-Antwort, die ich zurück bekommen von meinen https-request mit einem nicht sicheren Ort (z.B. http://...).

Also das bedeutet, dass der browser geht aus eine sichere Verbindung zu einem nicht gesicherten Sitzung.

Jede Idee, was könnte dies verursachen?

Cheers,

Stuart.

InformationsquelleAutor Stuart Hood | 2011-11-30
  1. 3

    Struts 2 selbst unterstützt keine SSL-Umstellung von Standard -
    Wenn Sie für den Wechsel von HTTPS-Modus auf HTTP-und Umgekehrt meine beste Wette ist, um zu verwenden, Struts2-ssl-plugin.
    Dieses plugin kümmert sich dann um die Umschaltung basierend auf der Methode, die Beschriftung oder die Konfiguration, die Sie haben, bietet.

    hier sind die details
    Struts2-SSL-plugin

    • Ich will nicht Streben zum Umschalten auf HTTPS, ich will nur die redirect-Antwort zu erhalten den Modus der original-Anfrage.
    • was ich dir sage struts2 haben keine build-in-Mechanismus, um solche Protokoll-und Umleitung erfolgt durch den container nicht der Rahmen selbst
    • Sie haben Recht - es war die tomcat-container umschreiben der URL-Weiterleitung HTTP, da die SSL-Verbindung war schon beendet, bevor es erreicht tomcat.
    • 🙂 Da die Handhabung sichere/unsichere Verbindung ist die Arbeit von container und nicht der Rahmen selbst
    • Dieses plugin keine Umleitung von https-urls zurück zu http, wenn Sie nicht in @Sicheren Rahmen. Alle fixes oder Workarounds für dieses Problem?
    InformationsquelleAutor Umesh Awasthi
  2. 2

    War das problem nicht in Struts 2, obwohl die Lösung gepostet von Umesh würde auch gearbeitet haben.

    Die Umgebung, die ich arbeiten war, musste auch die SSL-verbindungen terminiert durch ein load-balancer vor erreichen der Apache-front-end. Dies bedeutete, dass das AJP-request an Tomcat zu sein schien, HTTP und die redirect-URL in der Antwort vom Streben redirect-Aktion geschrieben wurde, als HTTP.

    Die Lösung, die ich wählte, war zu schreiben, eine separate connector im tomcat server.xml für die HTTPS-verbindungen Angabe:

    secure="true"
scheme="https"
proxyPort="443"
    InformationsquelleAutor Stuart Hood
Schreibe einen Kommentar