JeecgBoot大屏设计器HTTPS访问问题解决方案

问题背景

在使用JeecgBoot 3.7.1版本的大屏/BI设计器时，当通过HTTPS协议访问设计器页面时，部分接口请求会报错"Failed to execute 'open' on 'XMLHttpRequest': Invalid URL"。该问题主要表现为页面加载时出现持续转圈现象，无法正常使用设计器功能。

问题分析

通过开发者工具查看网络请求，可以发现以下关键问题点：

1. 前端页面通过HTTPS协议加载，但部分接口请求却尝试使用HTTP协议
2. 后端服务获取的服务器地址包含无效端口号"-1"
3. 接口URL拼接时使用了错误的协议和端口组合

深入分析发现，这是由于JeecgBoot大屏设计器在获取服务器地址时，直接使用了当前机器的IP和端口信息，而没有正确处理HTTPS协议下的反向代理场景。

解决方案

方案一：Nginx反向代理配置

对于使用Nginx作为反向代理的场景，可以通过以下配置解决：

server {
    listen 443 ssl;
    server_name your.domain.com;
    
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    
    location / {
        proxy_pass http://backend-server:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

关键配置项说明：

• proxy_set_header X-Forwarded-Proto $scheme：将客户端使用的协议(HTTP/HTTPS)传递给后端服务
• proxy_set_header Host $host：保持原始主机头信息
• proxy_set_header X-Forwarded-For：传递客户端真实IP

方案二：应用服务器配置

对于直接暴露应用服务器的场景，可以修改以下配置：

1. 确保application.yml中正确配置了服务器地址和端口
2. 检查是否启用了HTTPS相关配置
3. 确认没有硬编码的HTTP协议URL

技术原理

该问题的本质是协议不匹配(Protocol Mismatch)问题。现代Web应用中，当使用HTTPS协议加载页面时，所有子资源(包括API请求)也必须使用HTTPS协议，否则浏览器会出于安全考虑阻止这些请求。

JeecgBoot框架通过X-Forwarded-*请求头来识别真实的客户端协议和地址。当使用反向代理时，必须正确配置这些头信息，后端服务才能生成正确的URL。

最佳实践建议

1. 生产环境部署：始终使用反向代理(Nginx/Apache)而不是直接暴露应用服务器
2. 协议一致性：确保前端页面和API接口使用相同协议
3. 配置检查：定期检查反向代理和应用服务器的协议相关配置
4. 版本升级：及时更新到JeecgBoot最新版本，获取协议处理方面的改进

总结

JeecgBoot大屏设计器在HTTPS环境下的访问问题，主要源于协议处理和反向代理配置不当。通过正确配置Nginx的X-Forwarded-Proto头信息，可以确保后端服务生成正确的HTTPS URL。对于直接暴露应用服务器的场景，则需要检查相关配置确保协议一致性。遵循这些解决方案，可以确保大屏设计器在各种部署环境下都能正常工作。