【问题标题】:Websocket with apache mod_proxy_wstunnel to tomcat with javax.servlet.request.X509Certificate带有 apache mod_proxy_wstunnel 的 Websocket 到带有 javax.servlet.request.X509Certificate 的 tomcat
【发布时间】:2017-08-06 15:34:33
【问题描述】:

这是我的情况:

浏览器Apache-httpdTomcat(v7)

是否可以使用 mod_proxy_wstunnel 反向代理在 Servlet 过滤器中获取 javax.servlet.request.X509Certificate?这是我的配置:

ProxyPass /ws ws://space4-20.<***>.ch:8080/ws nofailover=On ProxyPassReverse /ws ws://space4-20.<***>.ch:8080/ws ProxyPass / ajp://space4-20.<***>:8009/ nofailover=On ProxyPassReverse / ajp://space4-20.<***>:8009/

如果我直接连接到 tomcat(没有 apache),我可以像这样访问它:

request.getAttribute("javax.servlet.request.X509Certificate");

但是使用反向代理我没有任何属性。 是不是因为 apache 和 tomcat 之间没有 SSL?但据我所知,这并不重要,因为如果我执行正常的 HTTPS 请求,我会在 tomcat 中获得所有 SSL 信息。我想那是因为我有这个:
SSLOptions +StdEnvVars +ExportCertData
但我认为 mod_proxy_wstunnel 不使用该配置。

有人可以帮助我吗? 提前谢谢!

【问题讨论】:

    标签: java apache tomcat websocket


    【解决方案1】:

    这是因为 apache 和 tomcat 之间没有 SSL。 对于“普通”HTTPS,您使用的是 AJP 而不是 HTTP。 AJP 将身份验证信息传递给 Tomcat。

    您的“情况”确实是: 浏览器Apache-httpdAJP/WS--->Tomcat(v7)

    【讨论】:

      猜你喜欢
      • 2017-02-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-03-22
      • 1970-01-01
      • 1970-01-01
      • 2011-01-27
      • 2015-01-31
      相关资源
      最近更新 更多