21
我目前在使用Play! 1.2.2及其新的Netty客户端框架。强制启用SSL!框架
虽然可以使HTTP和HTTPS异步服务,但我还没有找到实施SSL的直接方法。有没有人与Play一起工作!有一个直接的方法来执行SSL?不知道是否需要创建重定向,或者是否可以在conf文件中快速解决。
A
回答
22
有几种强制执行SSL的方法。
首先,你可以设置你所有的行动,使用.secure()方法,例如
<a href="@{Application.index.secure()}">index page</a>
或者,也可能是最好的办法,就是通过前端HTTP服务器要做到这一点,比如Apache,Nginx的或Lighttpd。
前端http服务器的想法是,您的应用程序运行在端口9000上,但不能从外部网络访问。 HTTP负责所有传入的请求,并被配置为只接受HTTPS。 HTTP服务器处理HTTPS,然后将请求转发到Play。
这会使您的整个Play应用程序正常工作,并将SSL卸载到另一个应用程序。
同样的方法可以应用于负载均衡器,而不是HTTP服务器,但我猜测大多数人会使用HTTP服务器的更便宜的替代方案,除非在公司环境中运行。
12
在控制器中,您可以检查request.secure并执行重定向或返回403 /拒绝访问。
您可以强制SSL整整控制器这样:
public static class ForceSSL extends Controller
{
@Before
static void verifySSL()
{
if (request.secure == false)
redirect("https://" + request.host + request.url);
}
}
...和注释另一个控制器:
@With(ForceSSL.class)
public class Foo extends Controller
{
....
}
参见http://groups.google.com/group/play-framework/browse_thread/thread/7b9aa36be85d0f7b
+1
如果使用heroku,此代码将导致“太多重定向”。使用这里的类似代码:http://stackoverflow.com/questions/7415030/enforce-https-routing-for-login-with-play-framework – seePatCode
相关问题
- 1. 强制退出游戏框架应用
- 2. Nginx - 用TLC/SSL强制WWW
- 3. 强制SSL连接
- 4. SAML和强制SSL
- 5. 强制Xcode与特定框架构建
- 6. 实体框架的强制条款凡
- 7. javascript:强制无框架和POST?
- 8. 强制文件下载 - 的Joomla框架
- 9. 如何强制ssl与htaccess?
- 10. 在codeigniter中强制SSL
- 11. Loopback datasource.json - 强制SSL连接
- 12. 强制用户启用iCloud
- 13. 使用htaccess强制SSL和WWW
- 14. .htaccess问题强制使用SSL
- 15. 在CakePHP中强制使用SSL + WWW .htaccess
- 16. 框架内的Spring。如何避免强制我的框架依赖用户?
- 17. Kohana 3.3强制控制器中的SSL
- 18. Chrome强制ssl在非ssl的heroku web应用程序
- 19. linq框架增强项目
- 20. 增强现实框架
- 21. 如何强制某些网址使用SSL并强制所有其他网站使用非SSL?
- 22. Yii框架强制另存为对话框
- 23. 强制实体框架不使用NCLOB数据类型
- 24. 强制实体框架5使用datetime2数据类型
- 25. 强制NCover 1.5.8使用像testdriven.net一样的v4框架吗?
- 26. .htaccess强制SSL重定向到/ public_html
- 27. 电梯过滤器强制ssl
- 28. 网站强制后无法访问SSL
- 29. 强制链接绕过SSL(红宝石)
- 30. codeigniter,在特定页面上强制ssl
非常有帮助,我赞赏多种方法的考虑。 – crockpotveggies