Блог

Главная - Вопросы по программированию - Избавиться от шаблона POST / redirect / GET

Избавиться от шаблона POST / redirect / GET

#java #spring-boot #http

#java #весенняя загрузка #http

Вопрос:

Я заметил, что всякий раз, когда я делаю запрос POST и перенаправление весной, он перенаправляется на запрос GET. Есть ли какие-либо настройки для отключения этого поведения? Я бы хотел, чтобы сообщение было перенаправлено на POST.

Мне это нужно по двум причинам:

  1. Мы обслуживаем приложение через http и https. Http перенаправляется на https с помощью соединителя:
 @Bean
public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector());
        return tomcat;
    }

    private Connector getHttpConnector() {
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setSecure(false);
        ...
        connector.setPort(httpPort);
        ...
        connector.setRedirectPort(httpsPort);
        return connector;
    }

С онлайн-аутентификацией все в порядке. Пользователь переходит по HTTP, перенаправляется на HTTPS, отображается страница входа в систему. Аутентификация проходит по протоколу HTTPS.

Проблемы возникают с аутентификацией API. Мне нужен способ аутентификации пользователей непосредственно по URL. Например: [POST] http://myapp/api Учетные данные передаются в теле запроса. Этот запрос перенаправляется на HTTPS, но тело теряется. Считаете ли вы, что включение HTTP в этом случае небезопасно, и мы должны отказаться от него?

  1. У нас много устаревшего кода, где интерфейс построен на одном URL-адресе — дополнительные параметры указывают, какой обработчик должен обрабатывать данный запрос. Чтобы избежать перезаписи интерфейса, у нас есть пересылка, которая отправляет запросы на соответствующие URL-адреса.
 return new ModelAndView("forward:/"   action   "?"   extraParams   bodyParams);

Это работает, однако я могу себе представить, что в некоторых случаях тело будет слишком большим, чтобы его можно было передать через GET в URL.

Технология: весенняя загрузка: 2.0.6

Комментарии:

1. Можете ли вы прокомментировать, почему вы этого хотите? Из en.wikipedia.org/wiki/Post/Redirect/Get : «Post / Redirect / Get (PRG) — это шаблон дизайна веб-разработки, который предотвращает некоторые повторяющиеся отправки форм, создавая более интуитивно понятный интерфейс для пользовательских агентов (пользователей). PRG поддерживает закладки и кнопку обновления предсказуемым образом, что не создает повторяющихся отправлений формы «.

2. Конечно. Я добавил соответствующее объяснение.