私が働いている組織は現在、 SSLターミネーションも担当しているハードウェア(ソフトウェア/クラウドと同じ問題)ロードバランサーの背後でGlassfish3.1.2.2でアプリケーションを実行しています。現在、GlassfishがSSL接続の背後にあることを認識していないため、特定のものが正しく生成されないという問題が発生しています。具体的には次のとおりです。
- セッションCookieは安全としてフラグが立てられていません
- Glassfishから生成されたリダイレクトは、
http://代わりに実行されますhttps:// request.isSecure()正しい値を返していませんrequest.getScheme()正しい値を返していません
理論的には、ロードバランサーでこれらすべてを書き直すことができますが、Tomcatを使用した以前のプロジェクトでは、コンテナーレベルですべてを解決することができました。
Tomcatでは、HTTPコネクタ定義にセキュアフラグとスキーム値を設定するだけで、すべてがうまくいきます。しかし、Glassfishで同等のものを見つけることができないようです。
誰かが何かアイデアがありますか?