那些遇到过的问题

如何知道对servlet的请求是使用HTTP还是HTTPS执行的?

ufk*_*ufk 66 java ssl https servlets http-protocols

我用Java编写了一个servlet,我想知道是否使用HTTP或HTTPS执行了对该servlet的请求.

我以为我可以使用,request.getProtocol()但它会在两种方法上返回HTTP/1.1.

有任何想法吗?

Ram*_*PVK 97

HttpSerlvetRequest.isSecure()就是答案.在以下情况下,ServletContainer负责返回true:

  • 如果ServletContainer本身可以接受https上的请求.
  • 如果ServletContainer前面有一个LoadBalancer.并且,LoadBlancer已经获得了https上的请求,并已将其发送到普通http上的ServletContainer .在这种情况下,LoadBalancer将X-SSL-Secure:true标头发送到ServletContainer,这应该受到尊重.

https上收到请求时,Container还应该使此请求属性可用:

  • javax.servlet.http.sslsessionid
  • javax.servlet.request.key_size
  • javax.servlet.request.X509Certificate

  • 你能否分享一下'X-SSL-Secure:true'位?我一直在搜索,我找不到关于这个标题的更多信息. (2认同)

Cra*_*lus 29

您无法可靠地依赖端口号.
但你可以依赖于这个计划:

使用:request.getScheme()来查看它是否是https.

如果是,则它是安全连接.

我相信无论Tomcat版本如何,这都应该有效

Mat*_*hen 11

isSecure.一定要检查继承的方法.

归档时间:

查看次数:

44890 次

最近记录:

10 年,6 月 前
相关归档
org.hibernate.LazyInitializationException - 无法初始化代理 - 没有会话 159
如何在Linux中为所有用户设置JAVA_HOME 146
Java序列化 - java.io.InvalidClassException本地类不兼容 56
Java使用什么散列函数来实现Hashtable类? 51
如何同时迭代两个ArrayLists? 51
使用PHP从SSL连接到远程MySQL服务器 18
Perl LWP :: UserAgent无法连接到HTTPS 5
如何帮助 Vapor 成功与我的 PostgreSQL 服务器进行 SSL 握手? 5
如何在Golang中针对CRL验证客户端证书? 4
在Spring-Security中,j_spring_security_logout究竟是什么?我听说它被称为"处理程序",但我不确定这意味着什么 3
难疑归档
AngularJS:服务与提供商vs工厂 3296
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
JavaScript中的变量范围是什么? 1952
@classmethod和@staticmethod对初学者的意义? 1532
如何检查Bash中是否设置了变量? 1417
什么是monad? 1373
将JavaScript字符串转换为全部小写? 1260
在Node.js中读取环境变量 1240
Android SDK安装找不到JDK 1185
Objective-C中的快捷方式用于连接NSStrings 1114