[Seasar-user:6474] [teeda] SSL アクセレーターを使っていると SSL から抜けてしまう
櫻井 正樹
[E-MAIL ADDRESS DELETED]
2007年 3月 3日 (土) 15:25:30 JST
櫻井と申します
teedaでWEBアプリを開発しています。
ログインページからSSLをかけるのですが、
ログインページからsubmitして次のページに遷移するとsslか
ら
抜けてしまってます。
firefoxのLive HTTP Headersでブラウザーへの入出力を見たと
ころ
PRGパターンのredirectのurlがhttpになってました。
SSL処理はWEBサーバーの前にあるSSLアクセレーターが処理し
ますので
WEBサーバーには常にhttpでリクエストが来ます。
これが問題なのでしょうか。
対応としてたとえば以下のようなことはお願いできないでしょ
うか。
遷移先を指定する時に@httpsをつけると必ずhttpsで
リダイレクトする。
テスト環境では、SSLをかけない場合もあるので、
どこかのconfigに@https有効/無効をしてできるようにする。
public String doLogin() {
return "[E-MAIL ADDRESS DELETED]";
↑↑↑
}
以下は、teeda-html-example-1.05のパスワード入力アプリの
firefox Live HTTP Headersのログです
---------------------------------------------
https://www.******.co.jp/teeda-html-example/view/password/login.html
# ↑httpsで呼び出してます
POST /teeda-html-example/view/password/login.html HTTP/1.1
Host: www.******.co.jp
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja;
rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ja,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
https://www.******.co.jp/teeda-html-example/view/password/login.html;jsessionid=70B67876D0B9411AD75D5DD10860E1CA
Cookie: JSESSIONID=5C8FA30C8B3FF007F2516B4E60C2BB47;
pmmczAUME0TRUFINHOM2B78CVG78KJ4=1;pmmcBAUME0TRUFINHOM2B78CVG78KJ4=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 140
loginForm%3AloginId=1111&loginForm%3Apassword=1111&loginForm%3AdoLogin=%E5%AE%9F%E8%A1%8C&loginForm%2Fview%2Fpassword%2Flogin.html=loginForm
HTTP/1.x 302 Moved Temporarily
Date: Sat, 03 Mar 2007 05:03:47 GMT
Server: Apache
Location:
http://www.******.co.jp/teeda-html-example/view/password/welcome.html
#↑↑↑リダイレクトがhttpです
Content-Length: 0
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/html
----------------------------------------------------------
http://www.******.co.jp/teeda-html-example/view/password/welcome.html
GET /teeda-html-example/view/password/welcome.html
HTTP/1.1
Host: www.******.co.jp
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja;
rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ja,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Cookie: JSESSIONID=5C8FA30C8B3FF007F2516B4E60C2BB47;
pmmczAUME0TRUFINHOM2B78CVG78KJ4=1;pmmcBAUME0TRUFINHOM2B78CVG78KJ4=0
HTTP/1.x 200 OK
Via: 1.1 MCSVR99007
Connection: Keep-Alive
Proxy-Connection: Keep-Alive
Transfer-Encoding: chunked
Expires: Sat, 03 Mar 2007 05:03:48 GMT
Date: Sat, 03 Mar 2007 05:03:47 GMT
Content-Type: text/html;charset=UTF-8
Server: Apache
Set-Cookie: JSESSIONID=108EB2787EC5615F22749148A66B5E93;
Path=/teeda-html-example
Pragma: no-cache
Cache-Control: no-cache
Content-Language: ja-JP
Keep-Alive: timeout=15, max=100
----------------------------------------------------------
----------------------------------------------------------
SSLアクセレーター:BIG-IP1500
WEBサーバー環境
solaris9
apache 2.0.55
tomcat 5.5.12
JDK 1.5.0_05
teeda-html-example-1.05
-------------------------------
どうかよろしくお願いいたします
--
[E-MAIL ADDRESS DELETED]
Seasar-user メーリングリストの案内