Calculer Girl
  1. Calculer Girl
  3. JSF derrière Apache avec SSL – h: commandLink avec et sans f: ajax
Intereting Posts
Sous-domaine sous Apache à proxy dans Tomcat Vérifiez si les fichiers d’une liste de fichiers existent dans un répertoire donné qt.network.ssl: QSslSocket: impossible de résoudre SSLv2_client_method Exécuter le script PHP en tant que processus démon Qu’est-ce que crtbegin.o et crtbegin_dynamic.o? Erreur RubyMine: impossible de trouver le modèle de Rails associé pour ‘: les associations d’utilisateurs ont échoué Analyse comparative du site Web en utilisant ab Alternative aux données de base dans Android? Ecrire un script pour répondre aux invites avec le texte spécifié move_uploaded_file (): impossible de déplacer ‘/ tmp / phpiS3dQA’ vers ‘/var/www/html/mysite/uploads/PNGWallpaper.png Caching Images, JS et CSS dans Apache en utilisant deflate Comment accéder à la page Web fournie par le serveur Web nginx fonctionnant dans un conteneur docker Avoir des problèmes avec un simple serveur de discussion Twisted Comment puis-je utiliser awk pour sortinger une liste par numéros entourés de deux délimiteurs courants? Apache – Refuser l’access à tous les répertoires sauf public

JSF derrière Apache avec SSL – h: commandLink avec et sans f: ajax

[ Edit ] – Merci pour les commentaires. J’ai essayé de façonner ma question en conséquence et j’ai ajouté des informations supplémentaires en fonction des suggestions proposées.

J’ai une application Web JSF s’exécutant sur JBoss AS7 que je présente avec Apache sur SSL (port 443). Apache et JBoss s’exécutent sur le même ordinateur et communiquent “en clair” via HTTP avec des règles de transfert de proxy inverse. Avec cette configuration, j’ai observé que cliquer sur un lien créé via la balise JSF (c’est-à-dire sans et qu’il existe toujours une véritable méthode d’action de bean backing un résultat avec le suffixe ?faces-redirect=true ) verra l’échec de la redirection de page car le schéma https est supprimé et remplacé par http .

Si je remplace toutes les instances de par , ce problème de redirection disparaît – c’est-à-dire que le schéma https est conservé dans l’URL redirigée.

Est-ce que quelqu’un pourrait m’expliquer ce que j’observe et ce que pourrait être la différence “sous le capot” entre la forme non ajax soumise et ajax submit dans ce cas?

Information additionnelle:

Mes règles de proxy inversé Apache: 

 ProxyRequests Off ProxyPreserveHost On  Order Allow,Deny Allow from all  ProxyPass / http://localhost:8080/ timeout=1800 ProxyPassReverse / http://localhost:8080/

La console Web de Firefox montre que la différence entre la soumission de formulaire ajax et la soumission de forme non-ajax est la suivante:

Ajax soumet via

Je vois une requête GET sur la page attendue sur https (je ne peux pas encore poster de captures d’écran)

Non-ajax submit via

La version non ajax retourne d’abord sur la même page (ce qui est attendu) sur https avec un code d’état 302 «Moved Temporarily», puis redirige vers la page cible à partir de la méthode d’action sur http .

Emplacement dans l’en-tête HTTP pour POST avant l’échec de la redirection GET sur http

Voici une capture d’écran. La valeur d’emplacement pour le POST est l’URL de la requête GET, sur http et non sur https :

entrer la description de l'image ici

Je suppose que je suis un peu “sous le capot” à ce stade. Puisque l’approche atteint le résultat souhaité, je suis heureux de le laisser seul. Il semble qu’il y ait au moins quelques messages JSF liés à ce même genre de choses (voici la seule URL que je suis autorisé à publier):

JSF redirige depuis HTTPS vers HTTP

Peut-être que l’approche basée sur ajax est nécessaire pour préserver le schéma dans l’URL provenant du client?

Merci,

-Andy