本篇文章給大家分享的是有關(guān)如何解決asp.net core中負(fù)載均衡場(chǎng)景下http重定向https的問(wèn)題,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。
成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供福安網(wǎng)站建設(shè)、福安做網(wǎng)站、福安網(wǎng)站設(shè)計(jì)、福安網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、福安企業(yè)網(wǎng)站模板建站服務(wù),十余年福安做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。
上周欣喜地發(fā)現(xiàn),微軟官方終于針對(duì) asp.net core 在使用負(fù)載均衡的情況下從 http 強(qiáng)制重定向至 https 的問(wèn)題提供了解決方法。
app.UseForwardedHeaders(new ForwardedHeadersOptions { ForwardedHeaders = ForwardedHeaders.XForwardedProto });var options = new RewriteOptions() .AddRedirectToHttpsPermanent(); app.UseRewriter(options);
但實(shí)際使用之后,欣喜變成了失望 —— 微軟對(duì)這個(gè)問(wèn)題的認(rèn)識(shí)角度和我們不一樣,造成這個(gè)方法對(duì)我們不適用,不得不繼續(xù)使用我們的土方法。
為什么會(huì)這樣?請(qǐng)看下面的分解。
AddRedirectToHttpsPermanent 早就在 BasicMiddleware 的 RedirectToHttpsRule 中實(shí)現(xiàn)了,它的邏輯很簡(jiǎn)單 —— 判斷當(dāng)前請(qǐng)求是否是https,如果不是就進(jìn)行重定向。
if (!context.HttpContext.Request.IsHttps) { //...}
這個(gè)直接了當(dāng)?shù)呐袛嘣谑褂秘?fù)載均衡的場(chǎng)景下不僅不會(huì)發(fā)揮應(yīng)有的作用,而且會(huì)產(chǎn)生致命的副作用 —— 讓請(qǐng)求進(jìn)入重定向死循環(huán)(ERR_TOO_MANY_REDIRECTS)。因?yàn)椴还芸蛻舳说恼?qǐng)求是 http 還是 https ,負(fù)載均衡與后端服務(wù)器之間始終是 http(當(dāng)然你可以用https,但那是吃飽了撐著還浪費(fèi)糧食)。如果負(fù)載均衡不額外提供這個(gè)信息,在后端服務(wù)器的眼里始終只有 http 沒(méi)有 https ,http 重定向 https 根本無(wú)法實(shí)現(xiàn)。
從負(fù)載均衡的角度,為了解決這個(gè)問(wèn)題,通常會(huì)通過(guò)一個(gè)另外的專用的請(qǐng)求頭抓發(fā)這個(gè)信息,它的名字叫"X-Forwarded-Proto"。
從 asp.net core 的角度,要解決這個(gè)問(wèn)題,需要彌補(bǔ) Request.IsHttps 與 X-Forwarded-Proto 之間的鴻溝。于是微軟實(shí)現(xiàn)了上面的 app.UseForwardedHeaders() ,實(shí)際是由 ForwardedHeadersMiddleware 完成這個(gè)任務(wù) —— 根據(jù) X-Forwarded-Proto 設(shè)置 Scheme(Request.IsHttps 就是基于 Scheme 進(jìn)行判斷的)。
if (checkProto && i < forwardedProto.Length) { set.Scheme = forwardedProto[forwardedProto.Length - i - 1]; }
到此為止,微軟完美地解決了這個(gè)問(wèn)題,RedirectToHttpsRule 不用修改1行代碼。
但是在實(shí)際使用時(shí),我們發(fā)現(xiàn)一個(gè)大問(wèn)題,大到我們必須棄用這個(gè)看似完美的解決方法。
微軟解決 http to https 問(wèn)題的思路是這樣:只要請(qǐng)求不是 https 的,就強(qiáng)制跳轉(zhuǎn)到 https(這個(gè)沒(méi)問(wèn)題),其他一概不管,不管這個(gè)請(qǐng)求是不是來(lái)自負(fù)載均衡轉(zhuǎn)發(fā)的(這個(gè)不夠貼心)。
而我們要解決的問(wèn)題是:只有在負(fù)載均衡轉(zhuǎn)發(fā)的原始請(qǐng)求是 http 的情況下,才強(qiáng)制跳轉(zhuǎn)至 https 。比如在服務(wù)器本機(jī)訪問(wèn),比如來(lái)自其他docker容器的訪問(wèn),如果這也跳轉(zhuǎn),那每臺(tái)服務(wù)器(或者docker容器)都要部署https證書(shū),多麻煩。
一個(gè)是只要不是 https ,就跳轉(zhuǎn);一個(gè)是只有是轉(zhuǎn)發(fā)的 http ,才跳轉(zhuǎn)。 就是因?yàn)檫@個(gè)對(duì)問(wèn)題理解的差異,我們不得不放棄采用微軟的官方解決方法,繼續(xù)使用我們不太優(yōu)雅的土方法。
RedirectToProxiedHttpsRule
public class RedirectToProxiedHttpsRule : RedirectToHttpsRule
{
public RedirectToProxiedHttpsRule()
{
base.StatusCode = StatusCodes.Status301MovedPermanently;
base.SSLPort = null;
}
public override void ApplyRule(RewriteContext context)
{
var key = "X-Forwarded-Proto";
var request = context.HttpContext.Request;
if (request.Headers.ContainsKey(key))
{
if (request.Headers[key].FirstOrDefault() == "http")
{
base.ApplyRule(context);
}
}
}
}
RewriteOptionsExtensions
public static class RewriteOptionsExtensions
{
public static RewriteOptions AddRedirectForwardedHttpToHttps(this RewriteOptions options)
{
options.Rules.Add(new RedirectToProxiedHttpsRule());
return options;
}
}
在 Startup 中使用
var options = new RewriteOptions() .AddRedirectForwardedHttpToHttps(); app.UseRewriter(options);
以上就是如何解決asp.net core中負(fù)載均衡場(chǎng)景下http重定向https的問(wèn)題,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
文章題目:如何解決asp.netcore中負(fù)載均衡場(chǎng)景下http重定向https的問(wèn)題
網(wǎng)頁(yè)地址:http://bm7419.com/article8/jjciop.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)、網(wǎng)站制作、電子商務(wù)、網(wǎng)站營(yíng)銷、網(wǎng)站收錄、企業(yè)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)