Отримайте повну URL-адресу та рядок запиту в сервлеті для запитів HTTP та HTTPS

Question 1

Я пишу код, завданням якого є отримання запитаної URL-адреси або повного шляху. Я написав цей код:

HttpServletRequest request;//obtained from other functions
String uri = request.getRequestURI();
if (request.getQueryString() != null)
    uri += "?" + request.getQueryString();

Отже, коли я переглядаю, http://google.com?q=abcце нормально (правильно). Але є проблема, коли я переглядаю https://google.com. Значення uriis http://google.com:443google.com:443, отже, програма застосовується не лише тоді, коли HTTPSвикористовується.

І результат однаковий для request.getRequestURL().toString().

Яке рішення?

Question 2

За задумом getRequestURL()дає повну URL-адресу, в якій відсутній лише рядок запиту.

В HttpServletRequest, ви можете отримати окремі частини URI , використовуючи методи нижче:

// Example: http://myhost:8080/people?lastname=Fox&age=30

String uri = request.getScheme() + "://" +   // "http" + "://
             request.getServerName() +       // "myhost"
             ":" +                           // ":"
             request.getServerPort() +       // "8080"
             request.getRequestURI() +       // "/people"
             "?" +                           // "?"
             request.getQueryString();       // "lastname=Fox&age=30"

.getScheme()дасть вам, "https"якщо це був https://domainзапит.
.getServerName()дає domainна http(s)://domain.
.getServerPort() дасть вам порт.

Використовуйте фрагмент нижче:

String uri = request.getScheme() + "://" +
             request.getServerName() + 
             ("http".equals(request.getScheme()) && request.getServerPort() == 80 || "https".equals(request.getScheme()) && request.getServerPort() == 443 ? "" : ":" + request.getServerPort() ) +
             request.getRequestURI() +
            (request.getQueryString() != null ? "?" + request.getQueryString() : "");

Цей фрагмент вище отримає повний URI, приховуючи порт, якщо використовувався стандартний, і не додаючи "?"рядок та запит, якщо останній не був наданий.

Запити через проксі

Зверніть увагу, що якщо ваш запит проходить через проксі-сервер, вам потрібно переглянути X-Forwarded-Protoзаголовок, оскільки схема може бути змінена:

request.getHeader("X-Forwarded-Proto")

Крім того, загальним заголовком є X-Forwarded-Forпоказ вихідного IP-запиту замість IP-адреси proxys.

request.getHeader("X-Forwarded-For")

Якщо ви самі відповідаєте за конфігурацію проксі / балансира навантаження, вам потрібно переконатися, що ці заголовки встановлюються під час пересилання.

Question 3

Просто використовуйте:

String Uri = request.getRequestURL()+"?"+request.getQueryString();

Question 4

Той факт , що HTTPSзапит буде , HTTPколи ви намагалися побудувати URL на стороні сервера вказує на те, що ви могли б мати балансир проксі / навантаження ( nginx, poundі т.д.) розвантаження SSL шифрування перед і вперед до вашого заднього кінця служби в рівнині HTTP.

Якщо це так, перевірте,

чи має ваш проксі налаштований на передніх заголовків правильно ( Host, X-forwarded-proto, X-forwarded-forі т.д.).
чи встановлений ваш службовий контейнер (Напр. Tomcat) для розпізнавання проксі-сервера спереду. Наприклад, Tomcatвимагає додавання secure="true" scheme="https" proxyPort="443"атрибутів до йогоConnector
чи правильно обробляє заголовки ваш код або службовий контейнер. Наприклад, Tomcatавтоматично замінює schemeі remoteAddrт. Д. Значення при додаванні RemoteIpValveдо них Engine. (див. посібник з налаштування , JavaDoc ), тому вам не доведеться обробляти ці заголовки у коді вручну.

Неправильні значення заголовка проксі можуть призвести до неправильного виводу, коли request.getRequestURI()або request.getRequestURL()намагається побудувати вихідну URL-адресу.

Question 5

Я знаю, що це питання Java, але якщо ви використовуєте Kotlin, ви можете зробити це досить мило:

val uri = request.run {
    if (queryString.isNullOrBlank()) requestURI else "$requestURI?$queryString"
}