[Seasar-user:6545] Re: [teeda] SSL アクセレーターを使っていると SSL から抜けてしまう
Shinpei Ohtani
[E-MAIL ADDRESS DELETED]
2007年 3月 7日 (水) 10:28:24 JST
大谷です。
では、以下のような仕様にしたいと思います。
・案1のやりかたをデフォルトとして提供する。
・それ以上の細かい制御が必要であれば、interfaceは公開しておくので
それを実装する
宜しくお願いします。
07/03/07 に 櫻井正樹<[E-MAIL ADDRESS DELETED]> さんは書きました:
> > 大谷です。
> >
> > > 案1:プロトコルから記述する
> > > >
> > > 案2:ポート番号の後ろから記述する
> >
> > 今、考えているのは、案1の非常にシンプルな方法です。
> > web.xmlにあるキーでベタに記述しておいて、値があればリダイレクトの指定時にURLを組み立てる方法です。
> > 出来れば現状あるリソース内だけでなんとかしたいので、web.xmlやdiconファイルでの
> > 記述が妥当なところです。
> はい。大谷さんの方法でお願いいたします。
> リリースしていただいたところで、すぐ試してみます。
>
> > 複数指定できる必要性や細かい制御などが必要なのであれば、
> > こちらではリダイレクト先のHandlerのinterfaceだけ公開するので、それを
> > 使って下さるユーザさんでハンドリングするほうが好きに出来て良いのかもしれませんね。
> >
> > どうでしょうか?
> 使ってみてからでないと、自分でハンドリングしたくなるから分からないの
> ですが、できるようにリダイレクト先のHandlerのinterfaceだけ公開して
> いただけると安心です。
>
>
> > > 知識がないのに勝手な質問ですが、教えてください。
> > >
> > > ブラウザーからhttpsのリクエストを出す
> > > (普通はポート番号付かないけど、ある場合もある)
> > > https://www.******.co.jp:****/teeda-html-example/view/password/login.html
> > >
> > > SSLアクセレーター付きロードバランサーが仲介してhttpに換え、
> > > さらにポート番号を換えたりして、リアルサーバーに投げる
> > > http://www.******.co.jp:****/teeda-html-example/view/password/login.html
> > >
> > > teedaが、リダイレクトのレスポンスを返す。
> > > HTTP/1.x 302 Moved Temporarily Location:
> > > http://www.******.co.jp:****/teeda-html-example/view/password/welcome.html
> > > ↑↑↑↑↑↑↑↑↑↑↑↑↑↑
> > > この部分をteedaはどうセットしているのでしょうか。
> > > 、ロードバランサーからのリクエストからteedaが取り出して、
> > > セットしているのではないでしょうか。
> > > そうしたら、httpの箇所をhttpsにして、ポート番号以下をweb.xmlで
> > > 指定したものしたらと思ったのですが。どうでしょうか。
> > > # ポート番号があると頭がこんがらがってしまいます。
> >
> > この部分はTeedaというよりは、ブラウザがレスポンスヘッダ等から
> > 組み立てているのだと思います。teeda側というかFWで意識するのはコンテキストパス以下です。
> > なので、Teedaが関与しているわけではありません。
> >
> そうなんですか。勉強しないと。
>
> >
> > 07/03/06 に 櫻井正樹<[E-MAIL ADDRESS DELETED]> さんは書きました:
> > > 櫻井です
> > >
> > > 大谷さんwrote:
> > > > はい。
> > > > その場合は、web.xmlにリダイレクト先のURL部分をプロトコルつきで
> > > > 指定してもらうような形が望ましいかと思います。
> > > ありがとうございます。
> > >
> > > 以下の案1のようなかんじでしょうか。
> > > 具体的に教えていだけけますか。
> > >
> > > 案1:プロトコルから記述する
> > >
> > > <https-redirect-list>
> > > <https-redirect>https://***.******.**.**:****/teeda-html-example/view/secure/</https-redirect>
> > > <https-redirect>https://***.******.**.**:****/teeda-html-example/view/mobile/secure/</https-redirect>
> > > </https-redirect-list>
> > >
> > > リダイレクトさせるパスが <https-redirect>で指定しているもの配下の場合は、
> > > 指定されたURLに残りのパスを付けてリダイレクトのレスポンスを返す。
> > > # この案だと、テストサーバーと本番サーバーで*の箇所を書き換える必要が
> > > # あります。
> > >
> > > 案2:ポート番号の後ろから記述する
> > > # ポート番号はブラウザーから投げて欲しいポート番号(普通はなし)
> > > <https-redirect-list>
> > > <https-redirect>:****/teeda-html-example/view/secure/</https-redirect>
> > > <https-redirect>:****/teeda-html-example/view/mobile/secure/</https-redirect>
> > > </https-redirect-list>
> > > コンテキストパス以降が一致したら、
> > > https://***.******.**.**を前に付けてリダイレクトのレスポンスを返す。
> > > ↑---------------------↑
> > > この部分はteedaが自動セットしようとしても
> > > > Teeda側ではアクセラレータの挙動(プロトコルやポートの変換など)を
> > > > 知ることはできないからです。
> > > なのでteedaで自動セットはできないのですね。
> > >
> > >
> > > 知識がないのに勝手な質問ですが、教えてください。
> > >
> > > ブラウザーからhttpsのリクエストを出す
> > > (普通はポート番号付かないけど、ある場合もある)
> > > https://www.******.co.jp:****/teeda-html-example/view/password/login.html
> > >
> > > SSLアクセレーター付きロードバランサーが仲介してhttpに換え、
> > > さらにポート番号を換えたりして、リアルサーバーに投げる
> > > http://www.******.co.jp:****/teeda-html-example/view/password/login.html
> > >
> > > teedaが、リダイレクトのレスポンスを返す。
> > > HTTP/1.x 302 Moved Temporarily Location:
> > > http://www.******.co.jp:****/teeda-html-example/view/password/welcome.html
> > > ↑↑↑↑↑↑↑↑↑↑↑↑↑↑
> > > この部分をteedaはどうセットしているのでしょうか。
> > > 、ロードバランサーからのリクエストからteedaが取り出して、
> > > セットしているのではないでしょうか。
> > > そうしたら、httpの箇所をhttpsにして、ポート番号以下をweb.xmlで
> > > 指定したものしたらと思ったのですが。どうでしょうか。
> > > # ポート番号があると頭がこんがらがってしまいます。
> > >
> > >
> > > > このような仕様で問題ないでしょうか?
> > > > この仕様でよければ、早ければ今週末くらいまでには対応できると思います。
> > > 案1のかんじでも、もちろん大変助かります。
> > >
> > > よろしくお願いいたします。
> > >
> > > ----------------------------------------------------------------
> > > 櫻井正樹
> > > office e-mail:[E-MAIL ADDRESS DELETED]
> > >
> > > _______________________________________________
> > > Seasar-user mailing list
> > > [E-MAIL ADDRESS DELETED]
> > > https://ml.seasar.org/mailman/listinfo/seasar-user
> > >
> >
> >
> > --
> > =============================
> > Shinpei Ohtani
> > [E-MAIL ADDRESS DELETED]
> > =============================
> > _______________________________________________
> > Seasar-user mailing list
> > [E-MAIL ADDRESS DELETED]
> > https://ml.seasar.org/mailman/listinfo/seasar-user
>
> --
> 櫻井正樹 <[E-MAIL ADDRESS DELETED]>
>
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>
--
=============================
Shinpei Ohtani
[E-MAIL ADDRESS DELETED]
=============================
Seasar-user メーリングリストの案内