强制spring hatoas生成https链接而不是http

Question

我正在使用 spring-boot:1.3.3、spring-hateoas:0.19.0 和 spring-data-rest-core:2.4。 4.

{
  "_embedded" : {
    "projects" : [ {
      "status" : "ACTIVE",
      "storageRegion" : "US",
      "dataSize" : 96850,
      "freemiumUnits" : 1,
      "_links" : {
        "self" : {
          "href" : "http://example.com/x-region-us/api/data/projects/2c9f93b755359a4a015535c19b1f0006"
        },
        "project" : {
          "href" : "http://example.com/x-region-us/api/data/projects/2c9f93b755359a4a015535c19b1f0006"
        },

这是 spring-hateoas 提供的内容示例。过了一会儿，我将我的应用程序切换到 SSL。

使用 traverson.js 通过“_links”jump(hop) 时出现问题。发生错误：

traverson.min.js:2 混合内容：页面位于 'https://example.com/project-new' 已通过 HTTPS 加载，但已请求 不安全的 XMLHttpRequest 端点 'http://example.com/x-region-us/api/data/submittalActions'。这 请求已被阻止；内容必须通过 HTTPS 提供。

有没有办法强制 spring 在 "_links 中通过 HTTP 生成 HTTPS 链接" json 的一部分？

Answer 1

如果你使用 Apache Http Server，你需要在配置文件中添加这一行：

RequestHeader set X-Forwarded-Proto "https"

Answer 2

将以下标题添加到 NginX

proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Prefix $http_x_forwarded_prefix;
proxy_set_header X-Forwarded-Host $http_x_forwarded_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Forwarded-Protocol https;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Url-Scheme https;
proxy_http_version 1.1;