我如何知道对 servlet 的请求是使用 HTTP 还是 HTTPS 执行的?
2022-08-31 13:39:17
我用Java写了一个servlet,我想知道对该servlet的请求是使用HTTP还是HTTPS执行的。
我以为我可以使用,但它在两种方法上都返回HTTP / 1.1。request.getProtocol()
有什么想法吗?
答案 1
HttpSerlvetRequest.isSecure()就是答案。在以下情况下,ServletContainer 负责返回 true:
- 如果 ServletContainer 本身可以接受 https 上的请求。
- 如果在 ServletContainer 前面有一个 LoadBalancer。而且,LoadBlancer在https上得到了请求,并在普通的http上向ServletContainer发送了相同的请求。在这种情况下,LoadBalancer 将 X-SSL-Secure : true 标头发送到 ServletContainer,这应该得到遵守。
容器还应在 https 上收到请求时使此请求属性可用:
- javax.servlet.http.sslsessionid
- javax.servlet.request.key_size
- javax.servlet.request.X509Certificate
答案 2
您不能可靠地依赖端口号。
但你可以依靠这个方案:
使用: request.getScheme() 查看它是否是 .https
如果是这样,那么它是安全的连接。
我相信这应该有效,无论Tomcat版本如何
推荐
-
从小程序安全警告中摆脱“未知”发布者 我正在尝试签署一个小程序,以便发布者不会显示为“未知”: 我为一个组织工作,我们有自己的证书颁发机构,证书链如下:ORG Root CA > ORG Trusted Certification Authority > Yann39 (me :D) 我申请了
-
javax.net.ssl.SSLException: java.security.InvalidAlgorithmParameterException: trustAnchors 参数必须为非空 我希望解析每天更新该文件的XML文件 - 我遇到的唯一问题是他们使用自己的证书(.),我不能使用该特定URL,也没有 http://...链接可用。 此代码在运行我的测试时引发以下异常: javax.net.ssl
-
Sun 的 Java SSL 实现正在泄漏内存? 我有一个服务器组件,我正在尝试进行负载测试。与服务器的所有连接都使用 TLS 1.0。我有一个简单的测试程序,基本上可以在我想要的任意数量的线程上执行此操作:
-
-
标签
推荐