#java #spring-boot #http
#java #весенняя загрузка #http
Вопрос:
Я заметил, что всякий раз, когда я делаю запрос POST и перенаправление весной, он перенаправляется на запрос GET. Есть ли какие-либо настройки для отключения этого поведения? Я бы хотел, чтобы сообщение было перенаправлено на POST.
Мне это нужно по двум причинам:
- Мы обслуживаем приложение через http и https. Http перенаправляется на https с помощью соединителя:
@Bean
public ServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(getHttpConnector());
return tomcat;
}
private Connector getHttpConnector() {
Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
connector.setScheme("http");
connector.setSecure(false);
...
connector.setPort(httpPort);
...
connector.setRedirectPort(httpsPort);
return connector;
}
С онлайн-аутентификацией все в порядке. Пользователь переходит по HTTP, перенаправляется на HTTPS, отображается страница входа в систему. Аутентификация проходит по протоколу HTTPS.
Проблемы возникают с аутентификацией API. Мне нужен способ аутентификации пользователей непосредственно по URL. Например: [POST] http://myapp/api Учетные данные передаются в теле запроса. Этот запрос перенаправляется на HTTPS, но тело теряется. Считаете ли вы, что включение HTTP в этом случае небезопасно, и мы должны отказаться от него?
- У нас много устаревшего кода, где интерфейс построен на одном URL-адресе — дополнительные параметры указывают, какой обработчик должен обрабатывать данный запрос. Чтобы избежать перезаписи интерфейса, у нас есть пересылка, которая отправляет запросы на соответствующие URL-адреса.
return new ModelAndView("forward:/" action "?" extraParams bodyParams);
Это работает, однако я могу себе представить, что в некоторых случаях тело будет слишком большим, чтобы его можно было передать через GET в URL.
Технология: весенняя загрузка: 2.0.6
Комментарии:
1. Можете ли вы прокомментировать, почему вы этого хотите? Из en.wikipedia.org/wiki/Post/Redirect/Get : «Post / Redirect / Get (PRG) — это шаблон дизайна веб-разработки, который предотвращает некоторые повторяющиеся отправки форм, создавая более интуитивно понятный интерфейс для пользовательских агентов (пользователей). PRG поддерживает закладки и кнопку обновления предсказуемым образом, что не создает повторяющихся отправлений формы «.
2. Конечно. Я добавил соответствующее объяснение.