Использование strats2 redirect-action через https

Question

У меня проблема со Struts2 и перенаправлением через https.

Как правило, ответ перенаправления, полученный от моего запроса https, имеет ненадежное расположение (т. Е. Http: // ...).

Таким образом, это означает, что браузер переходит от безопасного сеанса к незащищенному.

Есть идеи, что может вызвать это?

Приветствия

Стюарт.

Answer 1

Сам Struts 2 не поддерживает переключение SSL по умолчанию Если вы переходите из режима HTTPS в HTTP и наоборот, лучше всего использовать плагин Struts2-ssl. Этот плагин будет заботиться о переключении на основе аннотации метода или конфигурации, которую вы предоставляете.

вот подробности Плагин Struts2-SSL

Answer 2

Проблема была не в Struts 2, хотя решение, опубликованное Umesh, также сработало бы.

В среде, в которой я работал, соединения SSL прерывались балансировщиком нагрузки до того, как он достиг внешнего интерфейса Apache.Это означало, что запрос AJP к Tomcat оказался HTTP, а URL-адрес перенаправления в ответе от действия перенаправления Struts был записан как HTTP.

Решение, которое я выбрал, было написать отдельный соединитель в файле tomcat server.xml.для соединений HTTPS, указав:

secure="true"
scheme="https"
proxyPort="443"