问题描述:
在SpringMVC中使用拦截器Intercepter拦截请求,在拦截器中使用HttpServletRequest获取拦截到的请求路径(不包含请求参数的路径),但是出现的问题是,请求的路径https协议的,程序获取到的一直是http协议的,造成后面的逻辑出现错误。
原因分析:
由于项目设计到SSO单点登录功能,使用到了Nginx代理,整个项目是使用Nginx+Tomcat部署的,因此Tomcat端收到的请求都是从Nginx转发过来的,因此产生这个问题的原因就是Nginx的配置问题了
解决方法:
1.在Nginx配置location处加上proxy_set_header X-Forwarded-Schema $schema; 这样通过servlet.getHeader("X-Forwarded-Schema")就可以获得真实的路径
2.在Tomcat的server.xml中添加如下
<Engine name="Catalina" defaultHost="localhost">
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>
...
</Engine> 3.如果在代码中多处使用了request.getSchema()方法的话,为了避免多次修改,可以直接修改Tomcat配置
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />如果Nginx添加了SSL认证而Tomcat不添加SSL认证,就配置scheme="https" secure="true"一行即可
如果Tomcat也要添加SSL认证,就再添加配置
SSLEnabled="true"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key"即可
版权声明:本文为Thousa_Ho原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。