在 j2ee 中,对于https和http的不同请求,web容器会生成两个不同的session对象;因此,如果在同一个web应用中只有部分页面使用ssl,要保证使用ssl的页面与不使用ssl的页面间的相互切换(也就是https请求与http请求间的切换)会话保持连续,那么可以通过在访问的url中传递sessionid来实现,也就是说在进入或退出https的url上绑定一个sessionid,比如从http切换到https时,url为:https://xxx/login.do;jsessionid=,从https切换到http时为:http://xxx/xxx.do;jsessionid=。这样web容器会优先根据这个sessionid获取session对象,而不是生成新的sessionid,就可以保证http和https切换时会话不变(该方法在tomcat上验证过)。
由于在URL上绑定的sessionid容易被窃取,为了保证会话不被劫取,会话认证时需要结合客户端IP,也就是当用户登录成功后,通过session.setAttribute("clientIp",request.getRemoteAddr())保存客户端的IP地址,在后继认证会话的合法性时必须判断客户端的IP是否是原先存储在session对象的clientIP属性的客户端IP,如果不是则该会话是非法会话。
http直接跳转为https,重定向一下就可以了。用php就更简单了:
<?php
header("Location:https://www.bkjia.com");
?>
当访问 http 时,跳 https:
<?php
//http转化为https
if ($_SERVER["HTTPS"] <> "on")
{
$xredir="https://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
header("Location: ".$xredir);
}
?>
当访问 https 时,跳 http:
立即学习“PHP免费学习笔记(深入)”;
<?php
//https转化为http
if ($_SERVER["HTTPS"] == "on")
{
$xredir="http://".$_SERVER["SERVER_NAME"]. $_SERVER["REQUEST_URI"];
header("Location: ".$xredir);
}
?>
在网页开头包含上面代码即可。
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
927
收藏
