重定向到服务器端的安全 URL (HTTPS)

【问题标题】:Redirect to secured URL (HTTPS) on the server-side重定向到服务器端的安全 URL (HTTPS)
【发布时间】:2011-09-18 11:05:38
【问题描述】:

我的目标是拥有一个 HTTPS 安全登录服务 (GWT-RPC),其余的是非 HTTPS。如果用户登录并成功通过身份验证,我想要一个非 HTTPS 身份验证服务来检查会话。如果失败,服务应将客户端重新定向到 HTTPS 安全登录。我的想法是在每个服务中进行身份验证(登录服务和身份验证服务本身除外)。

所有服务都受 XSRF 保护(登录服务除外)。

1) 对每个服务进行身份验证有意义吗? 2)有没有办法在服务器端的服务中做到这一点(到目前为止我只找到了在客户端上做到这一点的方法)?

【问题讨论】:

    标签: gwt redirect login https rpc


    【解决方案1】:

    1. 在我看来这是有道理的。重要的是不要留下任何安全漏洞。

    2. 在您的 RemoteServiceServlet 中,您可以执行以下操作将您的请求重定向到 HTTPS:

      getThreadLocalResponse().sendRedirect("https://yourUrl");

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-12-09
      • 1970-01-01
      • 2019-12-25
      • 2011-10-07
      • 2021-08-30
      • 2013-03-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode