Grails 控制器中的重定向从 https 切换到 http。为什么？

Question

我有一个 Grails 应用程序，其中一些页面只能通过 https 访问，一些页面只能通过 http 访问。使用前置过滤器可以轻松处理此问题。然而，当控制器在 https 页面上进行重定向时，用户最终会回到 http 并被过滤器再次定向到 https。

def update = {
    ...
    redirect(action: "show", id: domainInstance.id)
}

在 Firebug 中，我得到：

POST ... localhost:8443 (the form submit to controller)
GET ... 302 ... localhost:8080 (the redirect to show in controller)
GET ... 301 ... localhost:8443 (the redirect back to https in filter)

如何让控制器重定向调用“记住”当前协议等？或者我做错了什么？

Answer 1

我通过使用后过滤器在需要时将响应中的“位置”标头转换为 https 来解决这个问题。默认的 CachingLinkGenerator 是使用 http 服务器 URL 构建的，并使用它来创建链接。所以似乎没有办法让它保持协议。我也找不到任何简单的方法来用我自己的扩展 LinkGenerator 替换它。

class SecurityFilters {
    def filters = {
        overall(controller: '*', action: '*') {
            after = {
                String loc = response.getHeader("Location")
                if (isRequiresHttps()) {
                    response.setHeader("Location", convertToHttps(loc))
                }
            }
        }
    }
    private boolean isRequiresHttps() { ... }
    private String convertToHttps(String url) { ... }
}

Answer 2

这是一个错误，似乎已在 2.0 版本中修复

Answer 3

我建议手动构建您的 URL 并

手动使用重定向，如下所示：

def uri = createLink(action: "show", id: domainInstance.id, absolute: false)
redirect(uri: uri)

或

def url = createLink(action: "show", id: domainInstance.id, absolute: true)
url = url.replace("http:", "https:")
redirect(url: url)

Answer 4

我不确定您如何配置 grails 应用程序来运行 SSL。也许您已经在 tomcat 服务器连接器中透明地配置了它？

但是，在您的代码中您不应该关心 SSL 与否。也许这有帮助： http://www.juliesoft.com/ 2010/04/自动-httphttps-switching-with-grails/