Spring Security:如何获取初始目标URL

Question

Spring Security:如何获取初始目标URL

Spr*_*key 16 spring spring-security

我正在使用弹簧安全来限制网址.我想在同一页面上提供注册和登录页面.

登录时,spring security会转移到受限页面.但是我试图将目标URL传递给注册过程,以便在注册后我们可以重定向到受限制的页面.

如何获取用户重定向的实际URL.

有任何想法吗？

Answer 1

Spr*_*key 16

这就是我从Spring Security获取URL的方式.

SavedRequest savedRequest = (SavedRequest)session.getAttribute(
    AbstractProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY);
String requestUrl = savedRequest.getFullRequestUrl();

Answer 2

ste*_*vls 14

他们在spring security 3.0中移动了一些东西,所以上面的代码片段不再起作用了.不过这样做有诀窍:

protected String getRedirectUrl(HttpServletRequest request) {
    HttpSession session = request.getSession(false);
    if(session != null) {
        SavedRequest savedRequest = (SavedRequest) session.getAttribute(WebAttributes.SAVED_REQUEST);
        if(savedRequest != null) {
            return savedRequest.getRedirectUrl();
        }
    }

    /* return a sane default in case data isn't there */
    return request.getContextPath() + "/";
}

Run Code Online (Sandbox Code Playgroud)

@TilmanHausherr WebAttributes.SAVED_REQUEST可以用Spring 3.1中的字符串"SPRING_SECURITY_SAVED_REQUEST"替换,这使得上述解决方案再次起作用. (8认同)
3.1中不再存在"WebAttributes.SAVED_REQUEST",但是[此解决方案](http://stackoverflow.com/a/5389357/535646)可以正常工作. (6认同)

Answer 3

小智 5

使用 Spring Security 4.1.4：

@Override
public void onAuthenticationSuccess(HttpServletRequest request,
        HttpServletResponse response, Authentication authentication)
        throws IOException, ServletException {

    SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
    if (savedRequest != null) {
        response.sendRedirect(savedRequest.getRedirectUrl());
    }
    else{
        response.sendRedirect("some/path");
    }
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	16 年，6 月前
查看次数：	22626 次
最近记录：	8 年，3 月前