我用 Java 编写了一个 servlet,我想知道对该 servlet 的请求是使用 HTTP 还是 HTTPS 执行的。
我以为我可以使用 request.getProtocol()
但它在两种方法上都返回 HTTP/1.1。
有什么想法吗?
最佳答案
HttpSerlvetRequest.isSecure() 就是答案。 ServletContainer 负责在以下情况下返回 true:
- 如果 ServletContainer 本身可以接受 https 上的请求。
- 如果ServletContainer前面有LoadBalancer。并且,LoadBlancer 在 https 上得到了请求,并在 plain http 上将请求发送到了 ServletContainer。在这种情况下,LoadBalancer 向 ServletContainer 发送 X-SSL-Secure : true header ,这应该得到遵守。
当在 https 上收到请求时,容器还应使此请求属性可用:
- javax.servlet.http.sslsessionid
- javax.servlet.request.key_size
- javax.servlet.request.X509Certificate
关于java - 我如何知道对 servlet 的请求是使用 HTTP 还是 HTTPS 执行的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8200853/