scala – 如何强制Play Framework 2始终使用SSL?
发布时间:2020-12-16 09:23:22 所属栏目:安全 来源:网络整理
导读:我有一个运行在Heroku上的Play Framework应用程序,使用Heroku的SSL端点. 我想通过SSL使所有页面都可用. 那最好的方法是什么? 到目前为止,我最好的解决方案是在我的GlobalSettings中使用onRouteRequest,并将非SSL请求路由到一个特殊的重定向处理程序: overr
|
我有一个运行在Heroku上的Play Framework应用程序,使用Heroku的SSL端点.
我想通过SSL使所有页面都可用. 那最好的方法是什么? 到目前为止,我最好的解决方案是在我的GlobalSettings中使用onRouteRequest,并将非SSL请求路由到一个特殊的重定向处理程序: override def onRouteRequest(request: RequestHeader): Option[Handler] = {
if (Play.isProd && !request.headers.get("x-forwarded-proto").getOrElse("").contains("https")) {
Some(controllers.Secure.redirect)
} else {
super.onRouteRequest(request)
}
}
和 package controllers
import play.api.mvc._
object Secure extends Controller {
def redirect = Action { implicit request =>
MovedPermanently("https://" + request.host + request.uri)
}
}
有没有办法完全从GlobalSettings内完成?还是什么更好? 解决方法
我们已经做得很像你,但是使用一个播放过滤器来生成一个MovedPermanently而不是一个控制器方法.
我不认为有一个更好的方式与heroku,或至少我们找不到任何功能来禁用未加密的HTTP. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |