我在我的 GWT 应用程序中实现了 OAuth2 身份验证机制。OAuth2 服务器基于 Spring 框架 3.x(使用其 Spring 安全性 OAuth2 实现)。
我正在使用 OAuth2 “授权代码流”来对用户进行身份验证(尽管在我们的例子中隐式流可能是更好的选择)。因此,首先,用户被重定向到 OAuth2 服务器身份验证页面,他输入他的凭据,如果他成功通过身份验证,他将被重定向回带有 oauth 代码的 url。然后,他将进行第二次调用以从 OAuth2 服务器获取访问令牌。
现在,问题是,我们希望用户能够在应用程序中为页面添加书签并直接访问它。如果他已经进行了身份验证,那么他将可以直接访问它(不再涉及身份验证)。否则,他将不得不进入 OAuth2 身份验证流程,但最终应该被重定向回他最初打算访问的带有书签的页面。
用户成功通过身份验证后,如何存储此页面url 并重定向到它?
任何帮助,将不胜感激。谢谢!
已编辑
初始 url 重定向是通过 javascript 的document.location.href完成的