`

xiangxingchina

浏览: 520044 次
性别:
来自: 北京

最近访客更多访客>>

WoKo_Jb

lanmubai

forfelicity

linktoyl22

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hyspace：别逗了，最后一个算法根本不是最优的，sort(function ...
数组去重——一道前端校招试题
washingtin：楼主能把策略和路由的类代码贴出来吗
Spring + iBatis 的多库横向切分简易解决思路
sdyjmc：初略看了一下，没有闹明白啊，均衡负载使用Nginx，sessi ...
J2EE集群原理 I
shandeai520：谢谢大神！请教大神一个问题：假如我有三台服务器，连接池的上限是 ...
集群和数据库负载均衡的研究
hekuilove：给lz推荐一下apache commonsStringUtil ...
request 获取 ip

同一应用中http与https相互转换的过程分享

博客分类：

tcp-ip http协议

阅读更多

1 基本信息

摘要：

本文中详细的描述同一应用中http与https相互转换的过程。

2 实现方案

对于https和http的不同请求，Web容器会生成两个不同的session对象；因此，如果在同一个Web应用中只有部分页面使用SSL，要保证使用SSL的页面与不使用SSL的页面间的相互切换（也就是https请求与http请求间的切换）会话保持连续，那么可以通过在访问的URL中传递sessionId来实现，也就是说在进入或退出https的URL上绑定一个sessionId，比如从http切换到 https时，URL为：

https://xxx/login.do;jsessionid=<%=session.getId ()%>

从https切换到http时为：

http://xxx/xxx.do;jsessionid=<%=session.getId ()%>

这样Web容器会优先根据这个sessionid获取session对象，而不是生成新的sessionid，就可以保证http和https切换时会话不变（该方法在Tomcat上验证过）。

3 安全验证

由于在URL上绑定的sessionid容易被窃取，为了保证会话不被劫取，会话认证时需要结合客户端IP，也就是当用户登录成功后，通过session.setAttribute("clientIP",request.getRemoteAddr())保存客户端的 IP地址，在后继认证会话的合法性时必须判断客户端的IP是否是原先存储在session对象的clientIP属性的客户端IP，如果不是则该会话是非法会话。

分享到：

HttpServletRequest常用获取URL的方法 | httpclient来进行https访问

2011-12-31 10:13
浏览 1231
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

搜索同一WIFI局域网中的IP: 在IT行业中，网络通信是移动应用开发中不可或缺的一部分，特别是在Android平台上。本篇文章将深入探讨如何在同一个WiFi局域网中搜索并获取其他设备的IP地址。这在实现设备间通信、智能家居系统或者多设备协作应用中...

常用大地坐标系相互转换的设计与实现: 在"常用大地坐标系相互转换的设计与实现_金郁萍.caj"这个文件中，作者金郁萍可能详细探讨了上述的一些内容，包括不同坐标系的特性、转换方法的选择、具体实现的算法以及在实际应用中的注意事项。该文件可能包含了...

易语言文本和字节集相互转换: 本文将详细介绍易语言中如何进行文本与字节集的相互转换，并提供相关知识点。首先，我们要理解什么是文本和字节集。文本是人类可读的字符序列，如汉字、英文、数字等，易语言中通常用字符串类型表示。而字节集则是...

数据在MapGIS和CASS之间的相互转换及应用: ### 数据在MapGIS和CASS之间的相互转换及应用 #### MapGIS和CASS软件的比较 MapGIS与CASS作为两种主流的地理信息系统(GIS)软件，在不同的应用场景中展现出各自的独特优势。 - **CASS软件**：基于AutoCAD平台，...

汉字编码相互转换支持简繁、ANSI UTF8: 本文将深入探讨汉字编码的原理、相互转换以及与ANSI和UTF8的关系。首先，我们要了解汉字编码的基本概念。汉字编码是将汉字转化为数字形式的过程，以便计算机能够存储和处理。早期的编码方式如GB2312、GBK主要针对...

mapgis和shp数据的相互转换方法与技巧等等，一系列问的的解决方法.zip: 这两种格式之间的数据转换是GIS操作中的常见需求，本篇文章将详细探讨MapGIS和.shp数据的相互转换方法与技巧。一、MapGIS转.shp 1. 导出为Dbase或Interchange Format (DXF)：MapGIS支持导出为Dbase文件（.dbf）或...

全能音频转换通全能音频转换通: 全能音频转换通音频转换通是一款... 1、在各种声音格式之间按不同的设置进行相互转换； 2、支持将其它的音频格式转换为手机上播放的AMR； 3、支持同一种音频格式在不同压缩率下的转换； 4、支持批量音频文件转换

CAD、word、excel之间的相互转换-绘图软件应用技巧: 在转换过程中，要关注格式兼容性，例如DWG、DXF等CAD格式是否能被Word和Excel识别。同时，图像分辨率也是一个关键因素，高分辨率可能导致文件体积增大，而低分辨率可能影响图形清晰度。 5. **批量转换和自动化** ...

【服务器】基本磁盘与动态磁盘的相互转换.doc: 本文主要探讨了基本磁盘和动态磁盘之间的区别以及如何进行相互转换，尤其关注它们在Windows操作系统中的应用。 1. 基本磁盘和基本卷：基本磁盘是传统的磁盘管理模式，适用于Windows XP 64-Bit Edition及64位版本的...

不同坐标系的转换及其程序设计本科毕设论文.doc: 坐标系转换可以将不同坐标系下的坐标进行相互转换，以满足不同的测绘需求。坐标系转换模型坐标系转换模型是指将一个坐标系下的坐标转换到另一个坐标系下的坐标的数学模型。常见的坐标系转换模型有： * 同一坐标...

关于clump与cluster相互转化的数值实现及应用_clump转cluster, pfcball和clump转换: 但是需要注意的是，数值模型中往往不止有一个clump，那么clump中的pebble由ball替换并施加粘结时，一定要保证只有隶属于同一clump的ball才能被粘结在一起，不同clump的ball即使相互接触也不粘结（这里提到的隶属于...

SF6气体湿度表示方法的相互转换及其温度折算的Matlab实现.pdf: 此外，文档还涉及如何通过Matlab实现SF6气体湿度表示方法之间的相互转换，以及温度折算的自动化计算，显著提高了检测结果分析的效率和准确性。 SF6气体湿度表示方法主要包括以下几点： 1. 水蒸气分压：指在特定...

不同坐标系的转换及其程序设计毕业论文.doc: 根据不同的测绘需求，需要将不同的坐标系下的坐标进行相互转换，在这些坐标转换的过程中既会运用到同一坐标系下的坐标转换模型，又会用到不同参考系下各坐标系间的坐标转换模型。知识点： 1. 坐标系的定义和分类...

关于clump与cluster相互转化的数值实现及应用.pdf: 在将ball替换clump的pebble时，我们给ball附加这个标识，然后在粘结过程中，只对具有相同标识且相互接触的ball执行粘结操作。这可以通过fish语言编写相应的脚本来实现。以下是转换的代码示例： ```fish ;;; Step1:...

Unicode字符和汉字相互转换的网页转码实现源码.rar: 总的来说，理解和掌握Unicode与汉字编码之间的转换是处理多语言网页和文本的关键，这对于开发全球化应用和服务至关重要。同时，实际编码转换的实现需要考虑到各种编码格式、错误处理以及用户体验等因素。通过学习和...

逻辑电平转换方法及电路设计: 这些逻辑电平在现代高速数字通信系统中广泛应用，了解它们之间的转换机制对于实现兼容性和优化性能至关重要。 #### 内容概览本文档分为几个部分，首先介绍了直流耦合的基本概念及其应用场景。接着，分别讨论了...

万能坐标转换程序，各种坐标都能进行转换: "万能坐标转换程序"就是专为此目的设计的工具，它能够处理各种类型的坐标系统，实现不同坐标系之间的相互转换。下面我们将深入探讨这个话题。首先，我们需要了解坐标系统的基本概念。坐标系统是用于定位地球表面点...

EtherCAT与Modbus协议转换网关的设计及实现.docx: 标题中的“EtherCAT与Modbus协议转换网关的设计及实现”指的是在工业自动化领域中，如何设计和实施一个能够将两种不同的现场总线协议——EtherCAT和Modbus——相互转换的网关。这个网关的主要目标是解决由于设备间...

Global site tag (gtag.js) - Google Analytics