（转）Web HttpServletRequest的getReq

这两天遇到一个问题，通过request.getRequestURL()

以下转自：Web HttpServletRequest的getRequestURL方法获取不到https协议请求问题

问题描述：

在SpringMVC中使用拦截器Intercepter拦截请求，在拦截器中使用HttpServletRequest获取拦截到的请求路径（不包含请求参数的路径），但是出现的问题是，请求的路径https协议的，程序获取到的一直是http协议的，造成后面的逻辑出现错误。

原因分析：

由于项目设计到SSO单点登录功能，使用到了Nginx代理，整个项目是使用Nginx+Tomcat部署的，因此Tomcat端收到的请求都是从Nginx转发过来的，因此产生这个问题的原因就是Nginx的配置问题了

解决方法:

1.在Nginx配置location处加上proxy_set_header X-Forwarded-Schema $schema; 这样通过servlet.getHeader("X-Forwarded-Schema")就可以获得真实的路径
2.在Tomcat的server.xml中添加如下

<Engine name="Catalina" defaultHost="localhost">  
      <Valve className="org.apache.catalina.valves.RemoteIpValve"  
        remoteIpHeader="X-Forwarded-For"  
        protocolHeader="X-Forwarded-Proto"  
        protocolHeaderHttpsValue="https"/> 
...
</Engine> 

3.如果在代码中多处使用了request.getSchema()方法的话，为了避免多次修改，可以直接修改Tomcat配置

 <Connector port="443" maxHttpHeaderSize="8192"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="${catalina.base}/conf/localhost.crt"
                 SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />

如果Nginx添加了SSL认证而Tomcat不添加SSL认证，就配置scheme="https" secure="true"一行即可
如果Tomcat也要添加SSL认证，就再添加配置

SSLEnabled="true"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key"

即可