JavaとJavascriptによるログインページのリダイレクト

Question

これで、ログインページのリダイレクトが行われるという面白いケースがあります。
私のWebサービスにはログインページ（login.html）があり、ログインを処理し、ハードコードされた「デフォルト」ページにリダイレクトするためのJavaScriptがあります。 Webサービスは、ユーザーが認証されていない場合にリダイレクトを処理するサーブレット・フィルターを使用してJavaで記述されています（ログインしないでdomain/statisticsにアクセスしようとすると、domain/login.htmlに導かれます）。保護されたサービスからのリダイレクトが機能する：私はログインページにリダイレクトすることができ、ユーザーが認証されると、それらをデフォルトページにリダイレクトする。ただし、前のページにリダイレクトする問題があります。
これは通常私が試したJavaScriptの引数document.referrerで処理されますが、response.sendRedirectのJavaのリダイレクトのために、Refererヘッダーは送信されません。

どのようにして、以前に呼び出されたページにリダイレクトすることができますか？ Javascript側、Java側、またはその両方に追加する必要があるのでしょうか？

Answer 1

私が行ったことは、オリジナルの（リダイレクトされた）URLをログインフォームの隠し入力フィールドにドロップすることでした。認証を行うコードはそのパラメータをチェックするだけで、空でなければセッションを確立した後にリダイレクトできます。

XSS攻撃などを防ぐためには注意が必要ですが、それほど難しくはありません。うまく動作します。

私のフレームワーク（Stripes）では、オリジナルのURL（HttpServletRequestオブジェクト、サーブレットパス、パス情報、およびクエリ文字列の組み合わせ）を特別な保持ボックスにプッシュできます次のリクエストでそれを私に返すためのフレームワークです。これがなければ、リダイレクト時にパラメータとしてURLを追加するだけです。最初に試行されたURLをURLエンコードし、リダイレクトURLにいくつかのパラメータ名を付けてタックします。その後、ログインページに、あなたはそれをチェック：

<c:if test='${not empty param.attemptedUrl}'> 
     <input type='hidden' name='attemptedUrl' value='${fn:escapeXml(param.attemptedUrl)}'> 
    </c:if> 

次にログインフォームが提出されたときに、ログインアクションがあまりにもそのパラメータを取得します、そしてそれは、必要に応じて、それに基づいて行動することができます。

Answer 2

リダイレクトを送信すると、選択したリソースへのリクエストが繰り返されます。 Spring Securityを最小限の構成で考えると、これを非常に簡単に行うことができます。

は、このを見てみましょう：あなたはdocument.referrerに頼ることができる方法は

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html