Избавьтесь от шаблона POST / redirect / GET - PullRequest
Новая
       6

Избавьтесь от шаблона POST / redirect / GET

0 голосов
/ 10 апреля 2019

Я заметил, что всякий раз, когда я делаю POST-запрос и перенаправляю в Spring, он перенаправляется на GET-запрос. Есть ли какие-либо настройки, чтобы отключить это поведение? Я бы хотел, чтобы POST был перенаправлен на POST.

Мне это нужно по двум причинам:

  1. Мы обслуживаем приложение через http и https. Http перенаправляется на https с разъемом: 
@Bean
public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector());
        return tomcat;
    }

    private Connector getHttpConnector() {
        Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
        connector.setScheme("http");
        connector.setSecure(false);
        ...
        connector.setPort(httpPort);
        ...
        connector.setRedirectPort(httpsPort);
        return connector;
    }

Все в порядке с онлайн-аутентификацией. Пользователь заходит по HTTP, перенаправляется на HTTPS, отображается страница входа. Аутентификация проходит через HTTPS.

Проблемы возникают с аутентификацией API. Мне нужен способ аутентификации пользователей непосредственно из URL. Например: [POST] http://myapp/api Информация о полномочиях передается в теле запроса. Этот запрос перенаправлен на HTTPS, но тело потеряно. Как вы думаете, включение HTTP в этом случае небезопасно, и мы должны отказаться от него?

  1. У нас много унаследованного кода, где веб-интерфейс построен на одном URL-адресе - дополнительные параметры указывают, какой обработчик должен обрабатывать данный запрос. Чтобы не переписывать интерфейс, у нас есть форвард, который отправляет запросы на соответствующие URL. 
return new ModelAndView("forward:/" + action + "?" + extraParams + bodyParams);

Это работает, однако я могу представить, что в некоторых случаях тело будет слишком большим, чтобы быть переданным через GET в URL.

Технология: Пружинная загрузка: 2.0.6

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...