[Seasar-user:6477] Re: [teeda] SSL アクセレーターを使っていると SSL から抜けてしまう

[Shinpei Ohtani]

大谷です。

要望ありがとうございます。

検討してみますので、しばらくお待ちくださいｍ（＿　＿）ｍ

07/03/03 に 櫻井 正樹<[E-MAIL ADDRESS DELETED]> さんは書きました:
> 櫻井と申します
>
> teedaでWEBアプリを開発しています。
>
> ログインページからSSLをかけるのですが、
> ログインページからsubmitして次のページに遷移するとsslか
> ら
> 抜けてしまってます。
>
> firefoxのLive HTTP Headersでブラウザーへの入出力を見たと
> ころ
> PRGパターンのredirectのurlがhttpになってました。
>
> SSL処理はWEBサーバーの前にあるSSLアクセレーターが処理し
> ますので
> WEBサーバーには常にhttpでリクエストが来ます。
> これが問題なのでしょうか。
>
> 対応としてたとえば以下のようなことはお願いできないでしょ
> うか。
>
> 遷移先を指定する時に@httpsをつけると必ずhttpsで
> リダイレクトする。
> テスト環境では、SSLをかけない場合もあるので、
> どこかのconfigに@https有効/無効をしてできるようにする。
> public String doLogin() {
> return "[E-MAIL ADDRESS DELETED]";
>                ↑↑↑
> }
>
> 以下は、teeda-html-example-1.05のパスワード入力アプリの
> firefox Live HTTP Headersのログです
> ---------------------------------------------
> https://www.******.co.jp/teeda-html-example/view/password/login.html
> # ↑httpsで呼び出してます
> POST /teeda-html-example/view/password/login.html HTTP/1.1
> Host: www.******.co.jp
> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja;
> rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
>
> Accept:
> text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
> Accept-Language: ja,en-us;q=0.7,en;q=0.3
> Accept-Encoding: gzip,deflate
> Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7
> Keep-Alive: 300
> Connection: keep-alive
> Referer:
> https://www.******.co.jp/teeda-html-example/view/password/login.html;jsessionid=70B67876D0B9411AD75D5DD10860E1CA
> Cookie: JSESSIONID=5C8FA30C8B3FF007F2516B4E60C2BB47;
> pmmczAUME0TRUFINHOM2B78CVG78KJ4=1;pmmcBAUME0TRUFINHOM2B78CVG78KJ4=0
> Content-Type: application/x-www-form-urlencoded
> Content-Length: 140
> loginForm%3AloginId=1111&loginForm%3Apassword=1111&loginForm%3AdoLogin=%E5%AE%9F%E8%A1%8C&loginForm%2Fview%2Fpassword%2Flogin.html=loginForm
>
> HTTP/1.x 302 Moved Temporarily
> Date: Sat, 03 Mar 2007 05:03:47 GMT
> Server: Apache
> Location:
> http://www.******.co.jp/teeda-html-example/view/password/welcome.html
> #↑↑↑リダイレクトがhttpです
> Content-Length: 0
> Keep-Alive: timeout=15, max=99
> Connection: Keep-Alive
> Content-Type: text/html
> ----------------------------------------------------------
> http://www.******.co.jp/teeda-html-example/view/password/welcome.html
> GET /teeda-html-example/view/password/welcome.html
> HTTP/1.1
> Host: www.******.co.jp
> User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja;
> rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
> Accept:
> text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
> Accept-Language: ja,en-us;q=0.7,en;q=0.3
> Accept-Encoding: gzip,deflate
> Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7
> Keep-Alive: 300
> Proxy-Connection: keep-alive
> Cookie: JSESSIONID=5C8FA30C8B3FF007F2516B4E60C2BB47;
> pmmczAUME0TRUFINHOM2B78CVG78KJ4=1;pmmcBAUME0TRUFINHOM2B78CVG78KJ4=0
>
> HTTP/1.x 200 OK
> Via: 1.1 MCSVR99007
> Connection: Keep-Alive
> Proxy-Connection: Keep-Alive
> Transfer-Encoding: chunked
> Expires: Sat, 03 Mar 2007 05:03:48 GMT
> Date: Sat, 03 Mar 2007 05:03:47 GMT
> Content-Type: text/html;charset=UTF-8
> Server: Apache
> Set-Cookie: JSESSIONID=108EB2787EC5615F22749148A66B5E93;
> Path=/teeda-html-example
> Pragma: no-cache
> Cache-Control: no-cache
> Content-Language: ja-JP
> Keep-Alive: timeout=15, max=100
>
> ----------------------------------------------------------
> ----------------------------------------------------------
>
> SSLアクセレーター：BIG-IP1500
>
> WEBサーバー環境
> solaris9
> apache 2.0.55
> tomcat 5.5.12
> JDK 1.5.0_05
> teeda-html-example-1.05
>
> -------------------------------
>
> どうかよろしくお願いいたします
>
> --
> [E-MAIL ADDRESS DELETED]
>
>
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>


-- 
=============================
Shinpei Ohtani
[E-MAIL ADDRESS DELETED]
=============================