Restlet如何建立與HATEAOS的鏈接正確？

Question

在反向代理/負載均衡器後面構建web應用程序，我需要獲取請求的正確原始URL（預負載平衡器重寫）。

我已經使用getReference（）（在ServerResource中）在HATEAOS意義上添加自引用。但是文檔說getReference（）可以被路由操縱，並且當前它不包含正確的方案（http，而不是https - 負載平衡器終止https）。

以下是關於轉發頭文件的NGINX配置。

location /api { 
     proxy_pass http://test-service; 
     proxy_pass_header X-Host; 
     proxy_set_header Host $host; 
     proxy_set_header X-Real-IP $remote_addr; 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header X_FORWARDED_PROTO $scheme; 
} 

反向代理配置不正確，還是應該使用getOriginalReference（）方法。是否有一些文檔解釋瞭如何構建「原始」引用，哪些字段用於反向代理。

Answer 1

我認爲X-Forwarded-For標頭的支持必須在Restlet中顯式啓用，因爲存在潛在的安全問題。

這裏是啓用此功能作爲服務器連接器級別的方式：

Component c = new Component(); 
Server server = c.getServers().add(Protocol.HTTP, 8182); 
server.getContext().getParameters().add("useForwardedForHeader", "true"); 
c.start(); 

詳情請參閱此頁：http://restlet.com/technical-resources/restlet-framework/guide/2.3/core/base/connectors。

一旦完成，相應的提示在ClientInfo客戶端對象可用：http://restlet.com/technical-resources/restlet-framework/guide/2.2/core/http-headers-mapping：

List<String> forwardedAddresses 
    = request.getClientInfo().getForwardedAddresses(); 

頁眉和API的Restlet之間的映射看到這個頁面。

希望這可以幫到你， Thierry