http從定向到https後post請求被強制轉換為get請求
本公司使用耶魯大學的cas做單點登入伺服器,在org.jasig.cas.client.authentication.AuthenticationFilter(過濾攔截請求,進行身份驗證)中在181行this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);出現的問題
在tomcat的web.xml中配置
<login-config>
<!-- Authorization setting for SSL -->
<auth-method> CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name >
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
http get 請求 都能被重定向到https get 上,但是 http post 請求不行,後臺老是報requestMethod GET not supported,訪問的post 方法變成了get
在網上看到了一篇部落格,nginx中遇到此問題是如何解決的
server {
listen 80;
server_name *.snsprj.cn;
return 307 https://hostrequest_uri;
}
然而我的請求狀態碼為302
查詢相關資料,摘自wikipedia
302 Found
要求客戶端執行臨時重定向(原始描述短語為“Moved Temporarily”)。[20]由於這樣的重定向是臨時的,客戶端應當繼續向原有地址傳送以後的請求。只有在Cache-Control或Expires中進行了指定的情況下,這個響應才是可快取的。
新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求,否則響應的實體中應當包含指向新的URI的超連結及簡短說明。
如果這不是一個GET或者HEAD請求,那麼瀏覽器禁止自動進行重定向,除非得到使用者的確認,因為請求的條件可能因此發生變化。
注意:雖然RFC 1945和RFC 2068規範不允許客戶端在重定向時改變請求的方法,但是很多現存的瀏覽器將302響應視作為303響應,並且使用GET方式訪問在Location中規定的URI,而無視原先請求的方法。因此狀態碼303和307被添加了進來,用以明確伺服器期待客戶端進行何種反應。
307 Temporary Redirect
在這種情況下,請求應該與另一個URI重複,但後續的請求應仍使用原始的URI。 與302相反,當重新發出原始請求時,不允許更改請求方法。 例如,應該使用另一個POST請求來重複POST請求
解決辦法
由於我使用的是tomcat 進行重定向的,從上文中也可以看出tomcat 預設進行的是302重定向,不符合我們的需求,那又什麼辦法可以解決呢?辦法就是不用tomcat提供的配置,那就是我們自己後臺程式處理,畢竟用人家的受限制,自己搞,想怎麼弄就怎麼弄。自己做的話很明顯需要一個過濾器,在請求到達sevlet 之前進行處理,程式碼如下:
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
@Component
@WebFilter(urlPatterns="/*",filterName="HttpsFilter")
/**
* 過濾器,將http 請求轉發到https請求上來
* 重定向型別:307
* @author FrankYuan
*
*/
public class HttpsFilter implements Filter{
private Logger logger = LoggerFactory.getLogger(HttpsFilter.class);
private static final String HTTPS ="https";
private static final int HTTPS_PORT = 8443;
@Override
public void destroy() {
logger.info("------------destroy HttpsFilter --------------");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
URL newUrl = null;
if(request.getScheme().equals(HTTPS)) {
chain.doFilter(request, response);
}else {
HttpServletRequest httpRequest = (HttpServletRequest)request;
HttpServletResponse httpResponse = (HttpServletResponse)response;
String queryString = httpRequest.getQueryString()==null ? "":"?"+httpRequest.getQueryString();
httpResponse.setStatus(307);
String requestUrl = httpRequest.getRequestURL().toString();
URL reqUrl = new URL(requestUrl+queryString);
logger.info("【original request-】 "+reqUrl.toString());
newUrl = new URL(HTTPS,reqUrl.getHost(),HTTPS_PORT,reqUrl.getFile());
//進行重定向
logger.info("【new request-】 "+newUrl.toString());
httpResponse.setHeader("Location", newUrl.toString());
httpResponse.setHeader("Connection", "close");
//允許所有跨域請求
httpResponse.addHeader("Access-Control-Allow-Origin", "*");
}
}
@Override
public void init(FilterConfig arg0) throws ServletException {
logger.info("------------init HttpsFilter --------------");
}
}
注意:這裡又個坑,就是重定向後需要也需要解決跨域問題,不然頁面ajax請求 http 地址會出現跨域問題。