在 OpenAM/OpenSSO 上对用户进行身份验证时的默认过程使用 302 http 重定向,打开 OpenAM/OpenSSO 身份验证公式。原始 URL 存储在“goto”参数中,允许 OpenAM/OpenSSO 在正确身份验证后将用户重定向回原始 URL。
这在使用 HTTP GET 方法(即输入 URL 时)时效果很好,但不适用于 POST 方法。例如,如果在用户发布 HTML 表单时会话到期,则数据会丢失,因为 HTML 表单输入不存在于 goto 参数中。
您知道可以配置 J2EE 代理以便在有效身份验证后重新发布用户 HTML 表单吗?