1. 首頁
  2. 問答
  3. tomcat SSL請求參數丟失

tomcat SSL請求參數丟失

2012-08-02 82 views
0

我有一個網頁,有幾個文本框和一個提交按鈕。提交時,目標網址與SSL的網址格式匹配。目標頁面以HTTPS打開,但文本框值丟失。tomcat SSL請求參數丟失

request.getParameter("txtUser") is null

有什麼方法可以從以前的jsp訪問/檢索提交/請求參數嗎?

的web.xml

<security-constraint> 
    <display-name>Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name>   
     <url-pattern>/content/account/passrecover/*</url-pattern>   
    </web-resource-collection>    
     <role-name>custom-report-user</role-name>  
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

來源

2012-08-02 Aseem Gautam

回答

3

你的意思是你的方式是通過POST提交的HTTP URL,然後被自動重定向(每運輸擔保),到HTTPS URL?

然後不,我不認爲有任何內置的支持來保存這些參數,以便它們在重定向後保留。通常,您需要確保表單直接發佈到HTTPS網址。

可以實現服務器端機制,但將servlet API透明地集成並不是微不足道的。 Spring Security有一些內置的處理和類。 (我認爲最近版本的關鍵類別之一是RequestCache,但不是肯定的。)

來源

2012-08-02 13:55:27 kaliatech

+0

Thx。如何將表單發佈到HTTPS?該URL實際上是相對的,所以超鏈接就像/content/account/passrecover/index.jsp,我不認爲它可以改變爲像https:// www .website.com/abc/content/account/passrecover/index.jsp – 2012-08-02 15:34:05

+1

您需要以某種方式絕對地使表單的提交網址。如果您的當前頁面已經使用HTTPS協議,則它只能用作相對URL。有多種方式可以做到這一點。 1)將絕對HTTPS URL基礎存儲爲配置變量。 2)動態計算服務器上的HTTPS URL,可能使用ServletRequest.getRequestURL()。 3)使用JavaScript根據當前頁面的URL計算HTTPS URL,然後修改表單的提交操作。如果您還需要支持超過80和443的端口,動態選項可能難以以可重用的方式實現。 – kaliatech 2012-08-02 15:49:52

相關問題

 相關問題