2 a35038438 a35038438 于 2016.01.15 17:14 提问

登录页面使用HTTPS协议,登录成功跳转到个人中心使用HTTP协议,怎么实现啊? 10C

登录页面使用HTTPS协议,登录成功跳转到个人中心使用HTTP协议,用的是Tomcat7.0,
我指定登录页面必须是使用HTTPS协议,用了Shiro框架,重定向方法是这样的:@Override
protected boolean executeLogin(ServletRequest request,
ServletResponse response) throws Exception {
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
AuthenticationToken token = createToken(request, response);
LOG.info("token:"+token);
try {
Subject subject = getSubject(request, response);
LOG.info("isRemembered: " + subject.isRemembered());
subject.login(token);
httpServletResponse.sendRedirect("http://192.168.8.262/shiroHttps/center.html");
return onLoginSuccess(token, subject, request, response);
} catch (AuthenticationException e) {
return onLoginFailure(token, e, request, response);
}
}

Tomcat请求响应是这样的:https://192.168.8.262/shiroHttps/login.html页面登录进入http://192.168.8.262/shiroHttps/center.html,但是http://192.168.8.262/shiroHttps/center.html变为了https://192.168.8.262/shiroHttps/center.html,我想了下,是因为必须要交互页面都为https才能进行传输吗!?我想知道在传输值得情况下怎么样从HTTPS访问到HTTP页面!谢谢了!

3个回答

CSDNXIAOD
CSDNXIAOD   2016.01.15 17:16

将CAS 单点登录协议由https改为http
----------------------biu~biu~biu~~~在下问答机器人小D,这是我依靠自己的聪明才智给出的答案,如果不正确,你来咬我啊!

oyljerry
oyljerry   Ds   Rxr 2016.01.16 09:05

把值通过URL参数传递

a35038438
a35038438 谢谢回复!shiro框架是有一个过滤器负责拦截,并不是通过from表单方式提交的啊。https发送响应请求,必须对方页面也是https页面才能接受吗!?
2 年多之前 回复
zjxbllg2008
zjxbllg2008   2017.03.07 16:09

哥们,你的问题解决了么?我也遇到了同样的问题。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
在http下实现https的安全登录
https 安全登录
http和https协议
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统
http协议与https协议
1、前言 在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的,从底层至应用层分别为:物理层、链路层、网络层、传输层和应用层,如下图所示: 2、http协议简介 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,HTTP协议是一种应用层协议,由请求和响应构成,是一个标准的客户
从HTTPS协议的网址跳转到HTTP协议的网址
右键点击Chrome的快捷方式,在其“属性”的“快捷方式”选项卡中,将“ --allow-running-insecure-content”加到“目标”文本框的最后面即可(注意前面有个空格)。重新打开Chrome,就不会再看到“不安全内容”的提示了,同时HTTPS协议下的网站也访问HTTP协议的接口了。...
HTTP使用WEBLOGIC修改为HTTPS协议
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
HTTP协议与HTTPS的区别
HTTP协议 HTTP协议主要应用是在服务器和客户端之间,客户端接受超文本。 服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议。与之类似的还有文件传送协议(filetransferprotocol,FTP),简单邮件传送协议(simplemailttransferprotocol,SMTP)等。 HTTP是在七层网络模型中的应用层的协议,由发送请求和接受响应构成,是
PHP代码http跳转到https
使用ssl后,发现http 与https都可以打开,但是不想让用户使用http协议。在服务器iis 或 nginx 或 apache 想尽办法,各种伪静态,各种301的跳转,最终发现还是有缺陷。 那么使用PHP来实现: if(!((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_
Http协议与https协议区别
http协议时超文本传输协议。 https是安全的超文本传输协议,是安全版的http协议,使用安全套接字层(SSL)进行信息交换。 https协议主要针对解决http协议以下不足: 1.通信使用明文(不加密),内容可能会被窃听 2.不验证通信方身份,应此可能遭遇伪装 3.无法证明报文的完整性(即准确性),所以可能已遭篡改 http+加密+认证+完整性保护=https https并
sso单点登录,HTTP跳转HTTPS登录后回跳HTTP
之前在单点登录服务器里直接回跳登录以前的页面很正常,但是使用HTTPS协议的时候。当调用response.sendredirect(url)时会把HTTP协议自动转换为HTTPS协议。造成回跳不通过。因此需要一个中间页面,通过页面跳转,不使用服务器的跳转方法。 写一个跳转页面href.html。把跳转的地址传到页面上,通过jsp跳转就行了。<!DOCTYPE html> <html xmlns="
http怎么做自动跳转https
APache 版本 如果需要整站跳转,则在网站的配置文件的标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301] 复制代码 如果对某个目录做https强制跳转