2. 程式人生 > >asp.net core中負載均衡場景下http重定向https的問題

asp.net core中負載均衡場景下http重定向https的問題

阿新 發佈:2017-06-18
進行 urn 循環 == 是否 美的 err add ddr

上周欣喜地發現,微軟官方終於針對 asp.net core 在使用負載均衡的情況下從 http 強制重定向至 https 的問題提供了解決方法。

app.UseForwardedHeaders(new ForwardedHeadersOptions
{
    ForwardedHeaders = ForwardedHeaders.XForwardedProto
});

var options = new RewriteOptions()
    .AddRedirectToHttpsPermanent();
app.UseRewriter(options);

但實際使用之後,欣喜變成了失望 —— 微軟對這個問題的理解和我們不一樣,造成這個方法對我們不適用,不得不繼續使用我們的土方法。

為什麽會這樣?請看下面的分解。

AddRedirectToHttpsPermanent 早就在 BasicMiddleware 的 RedirectToHttpsRule 中實現了,它的邏輯很簡單 —— 判斷當前請求是否是https,如果不是就進行重定向。

if (!context.HttpContext.Request.IsHttps)
{
    //...
}

這個直接了當的判斷在使用負載均衡的場景下不僅不會發揮應有的作用,而且會產生致命的副作用 —— 讓請求進入重定向死循環(ERR_TOO_MANY_REDIRECTS)。因為不管客戶端的請求是 http 還是 https ,負載均衡與後端服務器之間始終是 http(當然你可以用https,但那是吃飽了撐著還浪費糧食)。如果負載均衡不額外提供這個信息,在後端服務器的眼裏始終只有 http 沒有 https ,http 重定向 https 根本無法實現。

從負載均衡的角度,為了解決這個問題,通常會通過一個另外的專用的請求頭抓發這個信息,它的名字叫"X-Forwarded-Proto"。

從 asp.net core 的角度,要解決這個問題,需要彌補 Request.IsHttps 與 X-Forwarded-Proto 之間的鴻溝。於是微軟實現了上面的 app.UseForwardedHeaders() ,實際是由 ForwardedHeadersMiddleware 完成這個任務 —— 根據 X-Forwarded-Proto 設置 Scheme(Request.IsHttps 就是基於 Scheme 進行判斷的)。

if (checkProto && i < forwardedProto.Length)
{
    set.Scheme = forwardedProto[forwardedProto.Length - i - 1];
}

到此為止,微軟完美地解決了這個問題,RedirectToHttpsRule 不用修改1行代碼。

但是在實際使用時,我們發現一個大問題,大到我們必須棄用這個看似完美的解決方法。

微軟解決 http to https 問題的思路是這樣:只要請求不是 https 的,就強制跳轉到 https(這個沒問題),其他一概不管,不管這個請求是不是來自負載均衡轉發的(這個不夠貼心)。

而我們要解決的問題是:只有在負載均衡轉發的原始請求是 http 的情況下,才強制跳轉至 https 。比如在服務器本機訪問,比如來自其他docker容器的訪問,如果這也跳轉,那每臺服務器(或者docker容器)都要部署https證書,多麻煩。

一個是只要不是 https ,就跳轉;一個是只有是轉發的 http ,才跳轉。 就是因為這個對問題理解的差異,我們不得不放棄采用微軟的官方解決方法,繼續使用我們不太優雅的土方法。

RedirectToProxiedHttpsRule

public class RedirectToProxiedHttpsRule : RedirectToHttpsRule
{
    public RedirectToProxiedHttpsRule()
    {
        base.StatusCode = StatusCodes.Status301MovedPermanently;
        base.SSLPort = null;
    }

    public override void ApplyRule(RewriteContext context)
    {
        var key = "X-Forwarded-Proto";
        var request = context.HttpContext.Request;
        if (request.Headers.ContainsKey(key))
        {
            if (request.Headers[key].FirstOrDefault() == "http")
            {
                base.ApplyRule(context);
            }
        }
    }
}

RewriteOptionsExtensions

public static class RewriteOptionsExtensions
{
    public static RewriteOptions AddRedirectForwardedHttpToHttps(this RewriteOptions options)
    {
        options.Rules.Add(new RedirectToProxiedHttpsRule());
        return options;
    }
}

在 Startup 中使用

var options = new RewriteOptions()
    .AddRedirectForwardedHttpToHttps();
app.UseRewriter(options);

asp.net core中負載均衡場景下http重定向https的問題

相關推薦

asp.net core負載均衡場景http定向https的問題

進行 urn 循環 == 是否 美的 err add ddr 上周欣喜地發現,微軟官方終於針對 asp.net core 在使用負載均衡的情況下從 http 強制重定向至 https 的問題提供了解決方法。 app.UseForwardedHeaders(new Fo

ASP.NET Core如影隨形的”依賴注入”[]: 歷數依賴注入的N種玩法

在對ASP.NET Core管道中關於依賴注入的兩個核心物件(ServiceCollection和ServiceProvider)有了足夠的認識之後,我們將關注的目光轉移到程式設計層面。在ASP.NET Core應用中基於依賴注入的程式設計主要涉及到兩個方面,它們分別是將服務註冊到ServiceCollect

Nginx知多少系列之(六)Linux.NET Core專案負載均衡

目錄 1.前言 2.安裝 3.配置檔案詳解 4.工作原理 5.Linux下託管.NET Core專案 6.Linux下.NET Core專案負載均衡 7.負載均衡策略詳解 8.Linux下.NET Core專案Nginx+Keepalived高可用(主從模式) 9.Linux下.NET Core專案Ngin

Asp.Net CoreJson序列化處理整理

忽略 化工 res ref 工具 使用 asp.net ctr ide 一、Asp.Net Core中的Json序列化處理使用的是Newtonsoft.Json,更多參考:C# Newtonsoft.Json JsonSerializerSettings配置序列化操作,C#

體驗 ASP.NET Core 的多語言支持(Localization)

lan expander -c blank 根據 body esp doc input 首先在 Startup 的 ConfigureServices 中添加 AddLocalization 與 AddViewLocalization 以及配置 RequestLocaliz

ASP.NET Core 使用Cookie中間件

新用戶 private 應該 validate ive mes esp tom 全選 http://ASP.NET Core 提供了Cookie中間件來序列化用戶主題到一個加密的Cookie中並且在後來的請求中校驗這個Cookie,再現用戶並且分配到HttpContext對

ASP.NET.Core使用AutoMapper

nvi 創建 reat fin intern stat 中間件 isa addm 首先需要在NuGet中引用AutoMapper的類庫 install-package AutoMapper install-package AutoMapper.Extens

IdentityServer4在Asp.Net Core的應用(一)

types eid 應用 temp ant 所有 com 好用 nts IdentityServer4是一套身份授權以及訪問控制的解決方案,專註於幫助使用.Net 技術的公司為現代應用程序建立標識和訪問控制解決方案,包括單點登錄、身份管理、授權和API安全。

IdentityServer4在Asp.Net Core的應用(二)

str discover content 用戶信息 完成 服務 resp csharp line 繼續上次授權的內容,客戶端模式後我們再說以下密碼模式,先回顧下密碼模式的流程: 我們還是使用上次的代碼,在那基礎上修改,在IdentityServer4裏面有一個Id

asp.net core遇到需要自定義數據包解密方法的時候

聲明 AD AR 但是 sof AC asp 參數聲明 request 最近將公司的項目用.netcore重寫, 服務的http外部接口部分收發消息是DES加解密的, 那麽在asp.net core mvc的action處理之前需要加入解密這個步驟. 我第一想到的是用f

ASP.NET Core使用Razor視圖引擎渲染視圖為字符串(轉)

http onf ces mod ado efault his .html 返回 一、視圖渲染說明 在有些項目需求上或許需要根據模板生產靜態頁面,那麽你一樣可以用Razor語法去直接解析你的頁面從而把解析的頁面生成靜態頁,這樣的使用場景很多,不限於生成靜態頁面,視圖引擎為我

asp.net coreIHttpContextAccessor和HttpContextAccessor的妙用

class sys image 只需要 iap href build .com bubuko 分享一篇文章,關於asp.net core中httpcontext的拓展。 現在,試圖圍繞HttpContext.Current構建你的代碼真的不是一個好主意,但是我想如果你

Asp.Net Core利用Seq組件展示結構化日誌功能

eve 發布 哪裏 HA 快速 inf ron void 級別 在一次.Net Core小項目的開發中,掌握的不夠深入,對日誌記錄並沒有好好利用,以至於一出現異常問題,都得跑動服務器上查看,那時一度懷疑自己肯定沒學好,不然這一塊日誌不可能需要自己扒服務器日誌來查看,果然,很

Asp.Net Core使用Swagger,你不得不踩的坑

action npr resolve com rate point creat 21點 use   很久不來寫blog了,換了新工作後很累,很忙。每天常態化加班到21點,偶爾還會到淩晨,加班很累,但這段時間,也確實學到了不少知識,今天這篇文章和大家分享一下:Asp.Net

Asp.Net Core使用中間件保護非公開文件

解析 seq const sha readwrite req image 上傳文件 res 在企業開發中,我們經常會遇到由用戶上傳文件的場景,比如某OA系統中,由用戶填寫某表單並上傳身份證,由身份管理員審查,超級管理員可以查看。 就這樣一個場景,用戶上傳的文件只能有三種人看

asp.net core KindEditor的使用

創建文件夾 n) reat core creat har reg ali only 主要是需要對上傳圖片和文件管理的服務端進行改造 public class KindEditorController : Controller { priva

詳解Asp.Net Core的Cookies

ace fault list request escape eal toarray 請求 read 目錄 詳解Asp.Net Core中的cookies 搞懂cookies Asp.Net中cookies的實現 從http中獲取cookies 將cookies寫入http

玩轉ASP.NET Core的日誌組件

文件夾 tst allow sting fault optional manage erp www 簡介 日誌組件,作為程序員使用頻率最高的組件,給程序員開發調試程序提供了必要的信息。ASP.NET Core中內置了一個通用日誌接口ILogger,並實現了多種內置的日誌提供

Asp.Net Core取得物理路徑

ret cor path The hosting http spa urn ont 在Asp.Net Core中取得物理路徑: 從ASP.NET Core RC2開始,可以通過註入 IHostingEnvironment 服務對象來取得Web根目錄和內容根目錄的物理路徑,如

ASP.NET Core 的配置

ted .com 托管 lee obj 根據 webapi ocs 根目錄 前言 配置在我們開發過程中必不可少,ASP.NET中的配置在 Web.config 中。也可配置在如:JSON、XML、數據庫等(但ASP.NET並沒提供相應的模塊和方法)。 在ASP.NET