Spring Security:如何获取初始目标URL
-
08-07-2019 - |
题
我正在使用弹簧安全来限制网址。我正在尝试在同一页面上提供注册和登录页面。
登录弹簧安全性转移到受限页面。但是我试图将目标网址传递给注册过程,以便在注册后我们可以重定向到受限制的页面。
如何获取用户重定向的实际URL。
任何想法?
解决方案
这就是我从Spring Security获取URL的方式。
SavedRequest savedRequest = (SavedRequest)session.getAttribute( AbstractProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY); String requestUrl = savedRequest.getFullRequestUrl();
其他提示
他们在spring security 3.0中移动了一些东西,所以上面的代码片段不再起作用了。不过这样做很好:
protected String getRedirectUrl(HttpServletRequest request) {
HttpSession session = request.getSession(false);
if(session != null) {
SavedRequest savedRequest = (SavedRequest) session.getAttribute(WebAttributes.SAVED_REQUEST);
if(savedRequest != null) {
return savedRequest.getRedirectUrl();
}
}
/* return a sane default in case data isn't there */
return request.getContextPath() + "/";
}
使用spring security 4.1.4:
@Override
public void onAuthenticationSuccess(HttpServletRequest request,
HttpServletResponse response, Authentication authentication)
throws IOException, ServletException {
SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
if (savedRequest != null) {
response.sendRedirect(savedRequest.getRedirectUrl());
}
else{
response.sendRedirect("some/path");
}
}
不隶属于 StackOverflow