我在我的网络应用程序中使用Spring HATEOAS。我的应用程序在Nginx网络服务器后面运行。我正在使用HTTPS标头发送以下网址
获取https://national.usa.com/testapp-rest/api/user/654rtrtet-5grt-fgsdf-dfgs-765ytrtsdhshfgsh/newAuthentication
Status Code:200 OK
Response Headersview sourceAccess-Control-Allow-Headers:x-requested-with, Accept, Content-Type, Origin, Authorization, X-Auth-Token
Access-Control-Allow-Methods:POST, GET, OPTIONS, PUT, DELETE
Access-Control-Allow-Origin:*
Access-Control-Expose-Headers:X-Auth-Token
Access-Control-Max-Age:3600
Cache-Control:no-cache, no-store, must-revalidate
Connection:keep-aliveContent-Type:application/json
Pragma:No-cacheServer:XXX/1.6.0
Strict-Transport-Security:max-age=31536000
Transfer-Encoding:chunkedRequest Headers
view sourceAccept:application/json, text/plain, */*Accept-Encoding:gzip, deflate, sdch
但是当我看到响应头时,我看到HATEOAS链接只返回HTTP。如何解决这个问题?请指导。
"links: [{rel: "self",…}]0: {rel: "self",…}href: "http://national.usa.com
/testapp-rest/api/user/5435fdsg-45gfdgag-rewtdf43434-43543fsd "rel
编辑:是的我使用以下代码创建链接
resource.add(ControllerLinkBuilder.linkTo(ControllerLinkBuilder.methodOn(TestController.class).getStudentResponse(response.getStudentId())).withSelfRel());
答案 0 :(得分:4)
正如您在评论中提到的,您的应用程序在Web服务器后面运行。在这种情况下Nginx。
你正在使用某种
linkTo(methodOn(MyController.class).myMethod(name)).withSelfRel());
生成链接。在这种情况下,请查看ControllerLinkBuilder。正如您在第190行中看到的,Spring HATEOAS根据当前请求构建链接。
此外,如果可用,则会查询并使用请求标头X-Forwarded-Proto,X-Forwarded-Host和X-Forwarded-Ssl。
这是您为了与Spring HATEOAS构建正确的链接而错过配置。
由于您抱怨链接中只缺少https,因此Nginx已设置X-Forwarded-For但跳过X-Forwarded-Proto。我假设Nginx和您的应用程序通过http进行通信,否则您将不会遇到麻烦。
您可以忽略X-Forwarded-Ssl。仅当Nginx和您的应用程序通过https进行交谈时才有意义。在这种情况下,你也不会看到任何问题。
下面是一个完整的Nginx location块供参考。 X-Forwarded-Proto已设置为https,以便通知代理系统链接必须在任何网址中包含https(仅当后端系统处理上述请求标头时)。
location /yourapp {
proxy_pass http://localhost:8080/yourapp;
proxy_redirect default;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
如需进一步阅读,请参阅http_proxy_module的Nginx文档。