5

在带有 Jetty 的 Spring MVC 2.5 中 - 可能使用任何 servlet 容器 - 我想通过 ModelAndView 中视图名称的魔术“redirect:”前缀使用 RedirectView 重定向到外部站点。

不幸的是,RedirectView 使用 response.encodeRedirectURL(),所以我的(其他想要的)会话 ID 被附加到 URL。将会话 id 携带到外部站点不仅存在安全风险,“;jsessionid=gagnbaba”字符串还可能被解释为其他站点上 ContextPath/PathInfo 的一部分,从而导致 URL 错误。

除了实现我自己的 ExternalRedirectView 之外的任何“弹性”选项......并且还破解 ViewResolver 来解释“externalRedirect:”前缀?(要求 cookie 不是一种选择。)

莫里茨

4

1 回答 1

2

现在这里是我上面评论中计划的 ExternalRedirectView ......就是这样做的。

import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.view.RedirectView;

/** variant of RedirectView, will not add a session id to the url
 */
public class ExternalRedirectView extends RedirectView {
    public ExternalRedirectView(String url, boolean contextRelative) {
        super(url, contextRelative);
    }

    /** copied from @link{RedirectView#sendRedirect} and removed calls to
     * reponse.encodeRedirectURL()
     */
    @Override
    protected void sendRedirect( HttpServletRequest request,
            HttpServletResponse response, String targetUrl,
            boolean http10Compatible ) throws IOException {
        if (http10Compatible) {
            // Always send status code 302.
            response.sendRedirect(targetUrl);
        }
        else {
            // Correct HTTP status code is 303, in particular for POST requests.
            response.setStatus(303);
            response.setHeader("Location", targetUrl);
        }
    }
}

我也已经有了自己的 ViewResolver,我在其中添加了新 externalRedirect 的功能:magic vier 名称前缀,现在显示为:

class MyViewResolver extends AbstractCachingViewResolver implements BeanFactoryAware {
[...]
    private static final String EXTERNAL_REDIRECT_URL_PREFIX = "externalRedirect:";
[...]
    @Override
    protected View loadView( String viewName, Locale locale ) throws Exception {
        View view;
        if (viewName.startsWith(UrlBasedViewResolver.REDIRECT_URL_PREFIX)) 
        {
            view = new RedirectView(viewName.substring(UrlBasedViewResolver.REDIRECT_URL_PREFIX.length()), true);
        }
        else if (viewName.startsWith(EXTERNAL_REDIRECT_URL_PREFIX)) 
        {
            view = new ExternalRedirectView(viewName.substring(EXTERNAL_REDIRECT_URL_PREFIX.length()), true);
        }
        else

[...] 感谢所有阅读并思考的人。

于 2010-06-09T13:02:24.337 回答