在spring引导中使用相对重定向失败
在spring引导中使用相对重定向失败
提问于 2019-08-14 17:40:25
场景
我有一个spring引导应用程序,它使用上下文而不是域根来访问:
- 域根:http://app.com
- 我的应用程序:a (重定向我的应用程序登录)
- 我的应用程序登录:a/login (表单加载完美)
问题
成功登录后,使用经典配置:
formLogin()
.loginPage("/login")
.defaultSuccessUrl("/my_form")因此,我尝试使用相对url (注意/my_form之前的点) ./my_form而不是/my_form
formLogin()
.loginPage("/login")
.defaultSuccessUrl("./my_form")spring抛给我这个错误:由于security中的验证,defaultTarget必须以'/‘或'http(s)开头:
//org.springframework.security.web.authentication.AbstractAuthenticationTargetUrlRequestHandler
public void setDefaultTargetUrl(String defaultTargetUrl) {
Assert.isTrue(UrlUtils.isValidRedirectUrl(defaultTargetUrl),
"defaultTarget must start with '/' or with 'http(s)'");
this.defaultTargetUrl = defaultTargetUrl;
}因此,我可以说:经典的默认成功url方法不允许使用相对url,因为如果我使用根域,就像在本地主机中一样工作。
相对与绝对urls
更多信息here
我在java (一种其他语言,如php和nodejs )中的html和资产也遇到了类似的麻烦。
基本上,如果您正在为您的应用程序使用上下文而不是域根,则必须更改以下内容:
<link href="/vendor/bootstrap/css/bootstrap.min.css" rel="stylesheet"/>至
<link href="./vendor/bootstrap/css/bootstrap.min.css" rel="stylesheet"/>注意/供应商/引导/.之前的点。
如果没有这个点,您的资产将无法下载,因为浏览器对urls的请求如下:
何时应:
当前的解决办法
- 使用域或子域代替上下文。
- 这很辛苦,因为我需要为每一个新的应用程序打开我的ISP的票。
- 将整个url放入defaultSuccessUrl方法中。
- 这很糟糕,因为我的应用程序将无法移植,因为我必须在构建之前设置绝对的url 。
formLogin()
.loginPage("/login")
.defaultSuccessUrl("http://app.com/organization_a/my_form")问题
在春季安全中有使用相对重定向的方法吗?
我正在使用一个最新的春季引导版本:2.1.7.RELEASE
如有任何帮助或评论,我们将不胜感激。
谢谢
回答 1
Stack Overflow用户
发布于 2021-03-31 06:12:53
我设法通过以下spring属性启用了相对重定向:
server:
tomcat:
use-relative-redirects: true页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57503924
复制
相似问题
如何在HP UFT - ApiTest中通过自定义代码获取测试变量
Django APITest在get请求中不返回任何内容的情况
apitest.cybersource.com新密钥故障
用HP laserJet 10 HP在.Net中打印
从HP service Manager调用TIBCO web服务导致错误
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
