GNR

アクセスカウンタ

zoom RSS SSLアクセラレータ利用時のリダイレクト

<<   作成日時 : 2008/04/06 23:17   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 15 / トラックバック 0 / コメント 0

HttpServletResponse#sendRedirect(java.lang.String location)を使ってリダイレクトを行った場合に、引数に渡される「location」が相対URLの場合は絶対URLが構築されます。

例)
 「http://host.domain/context/hoge.jsp」 にアクセスした際に、この処理の中で
 「/foo.jsp」を引数に渡してリダイレクトを行うと、クライアントには
 「http://host.domain/context/foo.jsp」として渡されます。

通常はこれで問題ないのですが、SSLアクセラレータを利用した場合は、
クライアントのアクセスしたURL:「https://host.domain/context/hoge.jsp
tomcatが受け付けたURL:「http://host.domain/context/hoge.jsp
となり「https」が「http」となってしまいます。
このためリダイレクトの絶対URLが構築された際に「http」として構築されてしまいます。

この問題を回避するにはserver.xmlのconnectorタグの属性を変更すれば回避できます。
proxyName="サーバ名"
proxyPort="ポート番号" ※通常SSLなら443
scheme="スキーマ" ※通常SSLならhttps
secure="true" これは設定しなくてもよいけど、request.isSecure()の戻り値がtrueになる。

参考
http://tomcat.apache.org/tomcat-6.0-doc/config/ajp.html

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 15
なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
ナイス ナイス
かわいい かわいい
驚いた
SSLアクセラレータ利用時のリダイレクト GNR/BIGLOBEウェブリブログ
文字サイズ:       閉じる