解决HttpServletRequest的getScheme()获取不到代理服务器nginx中配置的proxy_set_header X-Forwarded-Proto $scheme参数问题

原创 已于 2024-04-25 15:06:34 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #spring boot #java

于 2024-04-25 15:02:15 首次发布

问题背景我以如下流程图作为说明

nginx配置如下:

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $host;

但是在后端的HttpServletRequest的getScheme()方法一直获取到的协议为http,开始以为是nginx中配置的参数没有生效  proxy_set_header X-Forwarded-Proto $scheme; 但是在nginx的access.log中打印看到确实是输出了https, 所以原因只能是后端没有获取到这个参数,经过多方查找资料,原来是在Spring 后端中,HttpServletRequest.getScheme() 默认获取的是当前Servlet容器接收到的请求协议,而不是X-Forwarded-Proto 头的值。 当应用程序部署在反向代理(例如 Nginx)后面时,反向代理通常使用 HTTP 与后端服务通信,即使原始请求是通过 HTTPS 发送的。在这种情况下,request.getScheme() 将会返回 http,因为这是反向代理与后端服务之间实际使用的协议

HttpServletRequest.getScheme() 方法并不自动识别X-Forwarded-Proto 请求头。为了使后端服务能够识别并利用这个头信息,需要配置Spring服务来信任代理服务器并使用X-Forwarded-* 请求

最低0.47元/天 解锁文章

200万优质内容无限畅学
出现 request.getScheme() 获取不到https 解决方法
码农研究僧的博客
10-11 983
涉及到 Nginx 和 Tomcat 之间的交互,以及如何在这种架构下正确处理请求的协议和客户端信息 问题的根源主要在Nginx
nginx反代后java的request.getScheme获取不到https的解决办法
呐喊的专栏
10-05 4311
在实际应用中,经常会用到nginx反向代理应用,这中就会出现一中情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https。
单或多级THS反向代理后request.getScheme获取不到https的解决办法
最新发布
weixin_59691555的博客
06-06 743
第一个参数的作用是将请求重定向为指定的协议(http,https),其中scheme是请求的THS的协议,即server配置的是什么协议,则scheme是请求的THS的协议,即server配置的是什么协议,则scheme就是什么协议。默认是http协议,如果不进行设置,会发现代理的网站的所有静态文件,图片、css、js等url都是采用默认的http协议,导致https代理失败。通常的架构是内部的THS之间采用的是http进行通讯,一级代理配置https,二级及以上的THS则是配置http。
nginx+tomcat 架构 HttpServletRequest.getScheme()获取正确的协议
ofofw的专栏
07-07 1万+
今天遇到一个问题,我通过浏览器输入https://www.mysite.com,后台通过request.getScheme()获取到的确实http而不是https 通过request.getRequestURL()拿到的也是http://www.mysite.com 分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 解
Nginxproxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 3064
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
request.getScheme() 使用方法
热门推荐
zy18729286306的专栏
03-20 3万+
今天在看代码时,发现程序使用了 request.getScheme() 。不明白是什么意思,查了一下。结果整理如下: 1、request.getScheme() 返回当前链接使用的协议;一般应用返回http;SSL返回https; 2、在程序中的应用如下: String path = request.getContextPath(); String basePath = r
nginx中的proxy_set_header参数详解
认知 行动 坚持
10-24 3376
proxy_set_headerNginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
request.getScheme()获取不到https的问题,nginx与tomcat不在同一服务器
kaisens的博客
10-08 3841
最近公司项目升级https,在nginx配置好后项目打开访问不了资源文件,发现jsp页面中有一句: String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; request.getScheme()获取的地址不是https而是http,而我访问的地址为https,f12打开发现满屏错误码: This request has be
nginx反向代理中proxy_set_header的含义
訪れなかった日曜日的博客
07-27 5982
1、proxy_set_header设置的请求头是传递给后端服务器的 2、ngixn反向代理中proxy_set_header的设置: proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto
单或多级THS反向代理后request.getScheme获取不到https的解决办法-yjm
weixin_39938069的博客
11-10 1071
在实际应用中,经常会用到THS反向代理应用,其中就会出现一种情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https。
request.getSchema()
weixin_44543108的博客
03-31 286
request.getSchema() 可以返回当前页面使用的协议,http 或是 https 访问路径:http://localhost:8080/demo/ 返回:http
request.getScheme()
mo_ts的博客
11-01 1067
request.getScheme(),request.getServerName()方法 部分程序代码如下: <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+pa...
request.getscheme()
dfhdhq的专栏
09-12 843
这个语句是用来拼装当前网页的相对路径的。 是用来表明当前页面的相对路径所使用的根路径的。 比如,页面内部有一个连接,完整的路径应该是 http://localhost:80/myblog/authen/login.do 其中http://server/是服务器的基本路径,myblog是当前应用程序的名字,那么,我的根路径应该是那么http://localhost:80/myblog/。
SSL 认证之后,request.getScheme()获取不到https的问题记录
weixin_30668887的博客
10-17 980
通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https通过request.getRequestURL()拿到的也是http://www.xxx.com分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 request.getScheme()...
Nginx SSL+tomcat,request.getScheme() 取到的协议不正确
在路上的羊先森
10-24 2298
您的服务器访问日志包含在服务器和负载平衡器之间使用的协议,但不包括客户端和负载平衡器之间使用的协议。要确定客户端和负载平衡器之间使用的协议,没有使用Nginx时,直接通通过tomcat访问,https://xxxx,系统可以正常访问。这个方法注释写着可以返回http, https, or ftp,并且在没有Nginx的时候是可以正常访问的,说明Nginx转发时并没有带上协议进行转发。现象:使用Nginx代理tomcat,使用https访问,在火狐浏览器下无法访问。...
同时支持http https
04-28
<think>好的,用户现在想在ruoyi-vue-pro项目中配置同时支持HTTP和HTTPS的多端口监听。我需要结合之前的对话和提供的引用内容来给出解决方案。 首先,回顾之前的回答,用户已经知道如何通过自定义配置类添加多个HTTP端口。现在需要扩展这个配置,同时支持HTTPS。这可能涉及到生成SSL证书,配置Tomcat的连接器,并确保两个协议都能正确工作。 查看用户提供的引用,引用[1]中提到了devServer的配置,包括端口和代理设置,这可能与前端开发服务器的配置有关,但用户现在的需求是后端多端口监听,所以可能需要参考后端配置。引用[2]中提到了在Linux服务器上部署时修改端口和数据库连接,这里用户需要注意前后端端口的对应,但当前问题主要在后端。引用[3]涉及Redis认证问题,可能不直接相关,但需要注意服务间的配置是否影响端口监听。 接下来,我需要考虑如何同时启用HTTP和HTTPS。通常,这需要配置两个不同的连接器,一个使用HTTP,另一个使用HTTPS。需要生成或获取SSL证书,并在配置中指定密钥库路径和密码。 可能需要修改之前的MultiPortConfig类,添加一个HTTPS的连接器。同时,用户需要确保在application.yml中配置正确的SSL参数,比如端口、密钥库路径和密码。 另外,需要注意若依框架的特定配置,比如是否已经有内置的HTTPS支持,或者是否需要覆盖默认的Tomcat配置。引用[2]中提到修改application.yml中的server.port,这可能也需要调整,因为现在需要多个端口,包括HTTP和HTTPS。 生成SSL证书的步骤可能对用户来说是一个难点,需要详细说明如何使用keytool生成自签名证书,或者如何配置已有的证书。同时,提醒用户在生产环境中使用有效的证书,而不是自签名的。 此外,前端可能需要调整,确保HTTPS请求正确代理到后端,比如在vue.config.js中设置代理到HTTPS端口,但用户的问题主要是后端配置,所以可能不需要深入前端调整,但需要提及可能的注意事项。 在验证部分,需要检查日志是否成功启动了两个端口,并使用curl命令测试HTTP和HTTPS的访问。同时,可能需要处理浏览器对自签名证书的警告,指导用户如何忽略或安装证书。 最后,结合用户之前的问题,可能还需要考虑权限验证、灰度发布和监控等问题,但当前问题集中在多协议端口监听,所以相关问题可能涉及如何在不同端口配置不同的安全策略,或者如何监控HTTPS流量。</think>在若依(RuoYi-Vue-Pro)项目中同时支持HTTP和HTTPS多端口监听,需要扩展嵌入式Tomcat配置。以下是具体实现方案: --- ### 一、核心配置实现 #### 1. 证书准备 生成或获取SSL证书(示例使用自签名证书): ```bash keytool -genkeypair -alias ruoyi -keyalg RSA -keysize 2048 -keystore ruoyi.p12 -validity 3650 ``` #### 2. 配置类改造 ```java // src/main/java/com/ruoyi/framework/config/MultiProtocolConfig.java @Configuration public class MultiProtocolConfig { @Value("${server.http.port:8080}") private int httpPort; @Value("${server.https.port:8443}") private int httpsPort; @Bean public WebServerFactoryCustomizer<TomcatServletWebServerFactory> webServerFactoryCustomizer() { return factory -> { // HTTP连接器 Connector httpConnector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); httpConnector.setPort(httpPort); // HTTPS连接器 Connector httpsConnector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); httpsConnector.setScheme("https"); httpsConnector.setSecure(true); httpsConnector.setPort(httpsPort); httpsConnector.setProperty("SSLEnabled", "true"); httpsConnector.setProperty("keystoreFile", "classpath:ruoyi.p12"); httpsConnector.setProperty("keystorePass", "your_password"); httpsConnector.setProperty("keystoreType", "PKCS12"); httpsConnector.setProperty("clientAuth", "false"); httpsConnector.setProperty("sslProtocol", "TLS"); factory.addAdditionalTomcatConnectors(httpConnector, httpsConnector); }; } } ``` #### 3. 配置文件修改 ```yaml # application.yml server: port: 8080 # 主端口保持HTTP ssl: enabled: true key-store: classpath:ruoyi.p12 key-store-password: your_password key-store-type: PKCS12 key-alias: ruoyi custom: http: ports: 8081,8082 # 附加HTTP端口 https: ports: 8444 # 附加HTTPS端口 ``` --- ### 二、与现有架构的整合 1. **WebSocket协议兼容性** - HTTP和HTTPS协议共享相同的WebSocket端点 `ws://` 和 `wss://`[^1] - 需确保Nginx反向代理配置正确传递协议头: ```nginx proxy_set_header X-Forwarded-Proto $scheme; ``` 2. **安全策略隔离** ```java // 通过请求协议类型实现差异化处理 public class ProtocolAwareInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { if ("https".equals(request.getScheme())) { // HTTPS专属安全策略 } return true; } } ``` 3. **前端适配建议** 在`vue.config.js`中配置混合协议支持: ```javascript devServer: { proxy: { '/api': { target: process.env.NODE_ENV === 'production' ? 'https://your-domain:8443' : 'http://localhost:8080', secure: false // 允许代理到自签名证书 } } } ``` --- ### 三、验证与测试 #### 1. 启动日志验证 ```log Tomcat started on port(s): 8080 (http) 8443 (https) Additional ports: 8081 (http) 8082 (http) 8444 (https) ``` #### 2. 协议切换测试 ```bash # HTTP测试 curl http://localhost:8080/api/common/configKey/test # HTTPS测试(需添加-k参数忽略证书验证) curl -k https://localhost:8443/api/common/configKey/test ``` --- ### 四、高级场景配置 #### 场景1:HTTP自动跳转HTTPS ```java @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(); factory.addRedirectPortMappings( new RedirectPortMapping("http", httpPort, "https", httpsPort) ); return factory; } ``` #### 场景2:动态证书加载 ```java // 通过文件监听实现证书热更新 @Scheduled(fixedDelay = 60000) public void reloadSSLContext() { File keystore = new File("config/ruoyi.p12"); if (keystore.lastModified() > lastModifiedTime) { connector.reloadSslHostConfigs(); } } ``` --- ### 五、注意事项 1. **证书管理** - 生产环境建议使用Let's Encrypt等权威CA证书 - 使用`.jks`格式证书时需修改`key-store-type: JKS` 2. **容器化部署** Docker需同时暴露HTTP/HTTPS端口: ```dockerfile EXPOSE 8080 8081 8082 8443 8444 ``` 3. **性能影响** HTTPS协议会增加约10-15%的CPU消耗,建议: - 启用HTTP/2协议 - 启用会话复用(Session Ticket) ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值