开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

struts2将https url强制重定向到http

Struts2是一个基于Java的开源Web应用框架，用于开发企业级Java Web应用程序。它提供了一套MVC（Model-View-Controller）架构，用于将应用程序的不同部分分离开来，以实现更好的可维护性和可扩展性。

在Struts2中，要将HTTPS URL强制重定向到HTTP，可以通过配置拦截器来实现。拦截器是Struts2框架中的一个组件，用于在请求处理过程中执行特定的操作。

首先，需要在struts.xml配置文件中定义一个拦截器栈，用于处理HTTPS URL重定向到HTTP。以下是一个示例配置：

<struts>
  <constant name="struts.enable.DynamicMethodInvocation" value="false" />
  <constant name="struts.devMode" value="false" />

  <package name="default" extends="struts-default">
    <interceptors>
      <interceptor name="httpsRedirectInterceptor" class="com.example.HttpsRedirectInterceptor" />
      <interceptor-stack name="httpsRedirectStack">
        <interceptor-ref name="httpsRedirectInterceptor" />
        <interceptor-ref name="defaultStack" />
      </interceptor-stack>
    </interceptors>

    <default-interceptor-ref name="httpsRedirectStack" />
    <!-- 其他配置 -->
  </package>
</struts>

在上述配置中，我们定义了一个名为httpsRedirectInterceptor的拦截器，并将其添加到了一个名为httpsRedirectStack的拦截器栈中。然后，通过将httpsRedirectStack设置为默认拦截器栈，可以确保所有的请求都会经过该拦截器栈进行处理。

接下来，需要创建一个名为HttpsRedirectInterceptor的Java类，用于实现HTTPS URL重定向到HTTP的逻辑。以下是一个示例实现：

package com.example;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class HttpsRedirectInterceptor extends AbstractInterceptor {
  @Override
  public String intercept(ActionInvocation invocation) throws Exception {
    String scheme = invocation.getInvocationContext().getScheme();
    if (scheme.equalsIgnoreCase("https")) {
      String newUrl = "http://" + invocation.getInvocationContext().getServerName() + invocation.getInvocationContext().getServletPath();
      invocation.getInvocationContext().getResponse().sendRedirect(newUrl);
      return null;
    }
    return invocation.invoke();
  }
}

在上述示例实现中，我们首先获取当前请求的协议（HTTP或HTTPS）。如果协议为HTTPS，则构建一个新的HTTP URL，并通过sendRedirect方法将请求重定向到该URL。如果协议为HTTP，则继续执行后续的请求处理逻辑。

需要注意的是，上述示例只是一个简单的实现，实际应用中可能需要考虑更多的细节和安全性问题。此外，还可以根据具体需求进行定制化的配置和实现。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供可扩展的云服务器实例，用于部署和运行应用程序。
腾讯云负载均衡（CLB）：用于将流量分发到多个云服务器实例，提高应用程序的可用性和性能。
腾讯云CDN加速：通过将内容缓存到全球分布的边缘节点，加速网站和应用程序的访问速度。
腾讯云SSL证书（SSL Certificate）：提供可信的SSL证书，用于保护网站和应用程序的数据传输安全。
腾讯云安全组（Security Group）：用于配置网络访问控制规则，保护云服务器实例和其他云资源的安全。

以上是关于将Struts2中的HTTPS URL强制重定向到HTTP的答案，希望能对您有所帮助。

相关搜索:Http到Https URL重写 Http到https重定向，将所有可能性重定向到单个url Jenkins Jetty将http重定向到https Laravel将HTTPS重定向到HTTP Laravel将Http重定向到Https Nginx -将HTTP重定向到HTTPS NGINX将http重定向到https OkHttpClient将http URL重定向到Https，并提供带有https URL的SSLException Spring webflux:将http重定向到https Weblogic将https重定向到http

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

js http 强制跳转到 https 全站重定向

var targetProtocol = "https:"; if (window.location.protocol !

3.6K3 0

如何将HTTP重定向到Apache上的HTTPS

本教程将向您展示如何在Linux中将HTTP重定向到Apache HTTP服务器上的HTTPS 。...在为您的域设置Apache HTTP到HTTPS重定向之前，请确保已安装SSL证书，并在Apache中启用mod_rewrite 。有关如何在Apache上设置SSL的更多信息，请参阅以下指南。....*) https://%{SERVER_NAME}/$1 [R,L] 现在，当访问者输入http://www.yourdomain.com ，服务器将自动将HTTP重定向到HTTPS https:/...将HTTP重定向到Apache虚拟主机上的HTTPS 另外，要强制所有Web流量使用HTTPS ，您还可以配置虚拟主机文件。...要将HTTP重定向到您网站所有页面的HTTPS，首先打开相应的虚拟主机文件。然后通过添加以下配置进行修改。

4.1K2 0

Nginx配置SSL 并强制 http 重定向转发到 https

image.png 想从A -> B ,那就使用重定向 return 301 https://www.ff11sf.com; 案例演示 #user nobody; worker_processes..." ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log...logs/host.access.log main; location / { root html; return 301 https...nginx's one # #location ~ /\.ht { # deny all; #} } # HTTPS...server HTTPS的相关配置 server { listen 443 ssl; #后面的ssl一定别忘记添加了,不然跑不起来的！

9011 0

istio: http 流量 301重定向到 https

现在 Chrome 浏览器默认 HTTPS，HTTPS 是大势所趋，只需 2 行配置，即可让 istio 支持将 http 流量 301 重定向到 https。...httpsRedirect: true # HTTP 请求 301 重定向到 HTTPS [Gateway yaml] 下面截取本站 Gateway 配置中的一部分，只需添加最后两行即可实现流量重定向...: true # HTTP 请求 301 重定向到 HTTPS 效果验证 ~$ curl -I http://dhcp.cn HTTP/1.1 301 Moved Permanently location...~$ curl -I http://dhcp.cn/curl.html HTTP/1.1 301 Moved Permanently location: https://dhcp.cn/curl.html...Gateway dhcp. istio: http 流量 301重定向到 https

2.5K3 0

nginx设置http 301重定向到https

今天有位客户问ytkah在nginx服务器如何设置http 301重定向到https，其实不难。他的服务器安装宝塔面板了，更好操作了。...进入站点设置的配置文件，如下图所示，在第11行左右加入跳转代码　　　　　　#301-START 　　　　if ($host ~ '^abc.com'){ 　　return 301 https://www.abc.com.../$request_uri; } #301-END #301-START if ( $scheme = http ){ 　　　　return 301 https://$server_name...$request_uri; 　　　　#或return 301 https://www.abc.com/$request_uri; 　　} #301-END ?...return 301 https://$server_name$request_uri; } server { listen 443; ... }

11.7K2 0

网站如何实现https重定向(301)到http

对于个人网站站注册比较少的，服务器配置不是很好的，没必要https,https跳转到http是要时间的，会影响网站打开的速度。免费的https每年都要更换。...去掉后https对面网站有一定的影响，所有这里就要实现访问https自动跳转到http网站设置http跳转到https比较容易，如相反方向将https跳转到http，不是专搞程序的，有点难设置。...网上文章也有很多"HTTPS重定向到HTTP的解决方法"。但很多都是没用的，都是转载别人没测试过，搞的网站打不开。...-lRewriteRule ^(.+)$ index.php/$1 [L]以上就是apache服务器将HTTPS重定向到HTTP(https301跳转到http)的方法，nginx将HTTPS重定向到HTTP...

5582 1

通过JavaScript实现HTTP到HTTPS的强制跳转 By HKL,

最近通过一些在线文件云空间测试云存储部署静态网站遇到HTTP到HTTPS的强制跳转的问题，平时通过nginx配置是比较简单实现的，但是例如七牛云虽然可以设置HTTPS访问，但是不支持设置HTTP到HTTPS...的强制跳转，解决方法可以是先通过设置HSTS，通过浏览器级的强制跳转实现，但是本方法只能在webkit内核的浏览器上生效，而且由一定的时间差，所以最后寻找到通过前端JavaScript脚本实现HTTP...到HTTPS的强制跳转，代码如下 var targetProtocol = "https:"; if (window.location.protocol...window.location.href = targetProtocol + window.location.href.substring(window.location.protocol.length); 一般将代码防止

1.7K1 0

DTcms45中使用HttpModule将http访问301重定向到https

前面虽然讲过SSL在IIS开启的几种方式，比较常见的Microsoft URL Rewrite Module修改Web.Config如下： ... ...="Found" url="https://{HTTP_HOST}/{R:1}" /> 但在DTcms中，...oldUrl.StartsWith("https://")) { string newUrl = oldUrl.Replace("http://", "https://"); //301重定向...HttpApplication)sender).Response.AddHeader("Location", newUrl); ((HttpApplication)sender).Response.End(); //直接重定向

1.5K2 0

旧话重提：IIS将http强制https访问的正确方法

我以前写过《DTcms4/5中使用HttpModule将http访问301重定向到https》，也写过《使用Certify来自动申请并配置Let’s Encrypt免费SSL证书到IIS8》都提到了如何将...IIS的http访问强制为https，如果你现在搜索.net强制https访问，或者iis强制https等关键词，会看到很多错误的指导。... var url=window.location.href; url=url.replace("http:","https...="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> ...但有了URL重定向，这个重定向代码就不会执行了。

4.2K1 0

dotnet core 不自动从 https 到 http 的 302 重定向

链接，且此链接返回 302 跳转到一个 http 链接上，那使用 HttpClient 将不会自动跳转，而是返回 302 的状态码，且在 Header 的 Location 上写明了后台返回的 http...链接这是 dotnet core 的设计如此，可以通过本文的参考看到大佬们的讨论由于从 https 跳转到 http 在大部分时候来说，都是十分诡异的行为。...Redirect 然后拿 Headers.Location 重新访问 var httpResponseMessage = await httpClient.GetAsync(url...->http 的跳转，是一个很合理的设计。...如果明确知道后台想要如此行为，最好先去将后台的伙伴打一顿，如果打不过，再考虑按照以上代码的方式更改

1.4K3 0

Nginx如何将HTTP通过301重定向跳转到HTTPS

网站部署HTTPS加密连接协议后通常在刚开始我们会允许用户通过 HTTP或者HTTPS 两个版本进行自由访问。...在测试 HTTPS 版已经没有问题的情况下，那么基于安全性考虑已经没有必要再让用户访问HTTP明文连接版本。因此我们需要将HTTP版的所有访问强制跳转到HTTPS版。...即：Nginx HTTP 301 HTTPS 通过修改虚拟主机的配置文件让 Nginx直接rewrite重写，所以首先我们下找到Nginx虚拟主机配置文件。...nginx.conf 添加或者修改如下代码： server { listen 80; #listen [::]:80; server_name www.298.name 298.name; #将HTTP... 301 重定向到 HTTPS 开始 rewrite ^(.*)$ https://$host$1 permanent; #将HTTP 301 重定向到 HTTPS 结束 index index.html

2.8K2 0

利用Nginx将服务从http升级到https

在升级上我考虑了两种方案：方案1：直接将“wordpress”和“jenkins”服务分别升级到HTTPS 方案2：通过反向代理来提供HTTPS的能力，最后卸载成HTTP后代理到“wordpress”...提供的内容为：证书密钥：将个人的证书密钥目录./proxy/certs放置到/usr/local/hengine/conf/certs中，供HTTPS使用。...{ # # 重定向 http 到 https # server { listen 80; server_name *.homqyy.cn...【解决方案】通过“Hengine”的ngx_http_sub_module将http://改为https://，其配置如下： ......proxy_pass http://blog; } } jenkins问题 jenkins的问题主要就是会出现重定向到http的情况因此在“Hengine”中增加配置proxy_redirect

2K1 0

将网站http跳转至https，并将www域名重定向至不带www

首先将http重定向至https Nginx下 server { listen 80; ......return 301 https://$server_name$request_uri; } server { listen 443; ... } 将www域名重定向至不带www...if ($http_host = www.liaobu.de) { return 301 https://liaobu.de$request_uri; } 最终 server {...return 301 https://$server_name$request_uri; } server { listen 443; if ($http_host = www.liaobu.de...) { return 301 https://liaobu.de$request_uri; } ... } 实现了将http://liaobu.de, http://www.liaobu.de

3.3K3 0

Nginx配置SSL证书将网站从HTTP升级到HTTPS

一、前言什么是HTTPS以及什么是SSL？ HTTPS全称是：超文本安全传输协议，可以简单理解为使用SSL加密传输的HTTP协议，HTTP的默认端口是80，HTTPS的默认端口是443。...让访客觉得网站可信任，对于国内的网络环境，也可以防止宽带运营商强制给网站挂广告。二、操作步骤 1、申请免费SSL证书 https://console.qcloud.com/ssl?...://www.baidu.com; } } (2)Nginx将HTTP请求301重定向到HTTPS server { listen 80; #监听80端口 server_name...baidu.io www.baidu.io; #监听的域名 return 301 https://baidu.io$request_uri; } 三、备注如果升级到HTTPS之后，浏览器提示您与此网站之间建立的连接并非完全安全...这个时候有以下几种方法：序号方法 1 将公共静态资源选择引用公共CDN，比如：http://www.bootcdn.cn/ 2 将自定义的css、图片等静态资源放在七牛云或者又拍云 3 将自定义的css

2.7K4 0

HTTP重定向到HTTPS，post请求成了GET请求报 Required request body is missing 和 Request method GET not supported

本地调试没问题，但是把jar打到生产就报错了： 2020-05-24 16:34:43,554 [http-nio-8888-exec-10] ERROR [c.y.springBootDemo.config.GlobalExceptionHandler...] GlobalExceptionHandler.java:21 - 出错啦： org.springframework.http.converter.HttpMessageNotReadableException....Http11Processor.service(Http11Processor.java:408) at org.apache.coyote.AbstractProcessorLight.process...本地： 2020-05-24 17:32:02,590 [http-nio-8888-exec-4] INFO [c.y.springBootDemo.interceptor.MyInterceptor...post变成了get，解决: postman的url加上 https:// HTTP重定向到HTTPS，post请求成了GET请求 2.

3.2K1 0

Redirect攻击原理介绍和利用

如果是struts2重定向漏洞，则可通过web扫描工具扫描发现，或者在URL后添加?redirect:钓鱼链接进行验证。...(RTLO在重定向页面上欺骗域): https://whitelisted.com%40%E2%80%[email protected]其中%40%E2%80%AE == @; 特殊字符绕过:尝试使用不同的符号重定向到...IP地址（而不是域）：IPv6，IPv4（十进制，十六进制或八进制）利用XSS漏洞绕过:对于XSS尝试将alert(1)替换为 prompt(1) & confirm(1),尝试重定向它的子域上面...6.理论上讲，URL跳转属于CSRF的一种，跳转URL检测中也加入了CRLF头部注入漏洞的检测逻辑, 具体就是在请求参数中加入了%0d%0a这种测试代码，需要对这些参数进行删除处理; 7.如果为Struts2...重定向漏洞，则需要更新相关的struts2的版本到最新。

4.9K2 0

Redirect攻击原理介绍和利用

如果是struts2重定向漏洞，则可通过web扫描工具扫描发现，或者在URL后添加?redirect:钓鱼链接进行验证。...在重定向页面上欺骗域): https://whitelisted.com%40%E2%80%AE@moc.elgoog其中%40%E2%80%AE == @; 特殊字符绕过:尝试使用不同的符号重定向到IP...地址（而不是域）：IPv6，IPv4（十进制，十六进制或八进制）利用XSS漏洞绕过:对于XSS尝试将alert(1)替换为 prompt(1) & confirm(1),尝试重定向它的子域上面 target.com...6.理论上讲，URL跳转属于CSRF的一种，跳转URL检测中也加入了CRLF头部注入漏洞的检测逻辑, 具体就是在请求参数中加入了%0d%0a这种测试代码，需要对这些参数进行删除处理; 7.如果为Struts2...重定向漏洞，则需要更新相关的struts2的版本到最新。

1.5K3 0

java springmvc面试题_springmvc工作流程面试题（附答案）「建议收藏」

答：@requestMapping：用于请求url映射；@RequestBody：注解实现接收 http请求的json数据，将json数据转换为java对象；ResponseBody：注解实现将 controller...name=method4″；在返回值前面加”redirect:”就可以让返回值重定向。 4、springMVC和struts2的区别有哪些?...)；(2)springmvc是基于方法开发(一个url对应一个方法)，请求参数传递到方法的形参，可以设计为单例或多例(建议单例)struts2是基于类开发，传递参数是通过类的属性，只能设计为多例；(3)...； springmvc是基于方法开发(一个url对应一个方法)，请求参数传递到方法的形参，可以设计为单例或多例(建议单例)，struts2是基于类开发，传递参数是通过类的属性，只能设计为多例； Struts...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/139591.html原文链接：https://javaforall.cn

5871 0

实现Struts2中对未登录的jsp页面进行拦截功能（采用的是Struts2中过滤器进行过滤拦截）

Struts2中拦截器大家都很经常使用，但是拦截器只能拦截action不能拦截jsp页面。...这个时候就有点尴尬了，按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转，这显然是不合理的。这里介绍Struts2中Filter实现jsp页面拦截的功能。...>*.jsp 这里有几点需要注意的是： 1.过滤器要尽量放在Struts2配置代码的上面。...用于检测用户是否登陆的过滤器，如果未登录，则重定向到指的登录页面配置参数 checkSessionKey 需检查的在 Session 中保存的关键字 * redirectURL 如果用户未登录，...则重定向到指定的页面，URL不包括 ContextPath notCheckURLList * 不做检查的URL列表，以分号分开，并且 URL 中不包括 ContextPath */ public

8113 0

struts2漏洞复现

虽然从Struts1到Struts2有着太大的变化，但是相对于WebWork，Struts2的变化很小。...利用方法：如原始 URL 为 https://threathunter.org/则检测所用的 URL 为 https://threathunter.org/?...4、页面发生了重定向。 S2-061远程执行代码漏洞 S2-061是对S2-059的绕过，Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒，而S2-061绕过了该沙盒。...该漏洞影响版本范围是Struts 2.0.0到Struts 2.5.25。...App Struts2 CVE CVE-2019-0230 Path struts2/s2-059 ---- POC： import requests url = "http://127.0.0.1

8804 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭