다트 클라이언트 HttpRequest 오류/인증 처리

Question

다트 클라이언트와 자바 백엔드가 있습니다. 내 응용 프로그램 주위에 보안을 추가하려고하므로 Java 서버는 사용자가 데이터에 액세스하기 전에 인증을 받아야합니다. 웹 서비스 호출이 들어오고 사용자가 인증되지 않은 경우 백엔드 서비스는 HttpResponseCode (401)를 사용하여 클라이언트 호출로 리디렉션을 보냅니다. 이제 클라이언트가 request.status를 구문 분석하고 401을 볼 수 있지만 리디렉션을 처리하지 못합니다.

다트 코드

HttpRequest request=new HttpRequest(); 
    request.onReadyStateChange.listen((_) { 
    if (request.readyState == HttpRequest.DONE && 
     (request.status == 200 || request.status == 0)) { 
     onHistoryLoaded(request.responseText); 
    } 
    }); 

    request.open("GET", url); 
    request.send(); 
    request.onLoadEnd.listen((e) => processRequest(request)); 
    request.onError.listen((Object error)=>handleError(error)); 

void processRequest(HttpRequest request) { 
    var status = request.status; 
    print("status $status"); //401 
} 

void handleTheError(Error e){ 
    print("handleTheError Request error: $e"); 
} 

자바 서버

//Tried both of these 
// response.setStatus(HttpStatusCodes.STATUS_CODE_UNAUTHORIZED); 
// response.sendRedirect(LOGIN_PAGE); 

     response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); 
     response.setHeader("Location", LOGIN_PAGE); 

모든 제안은 좋은 것입니다. 감사합니다.

Answer 1

먼저 Location 헤더는 HTTP 상태 코드 201 및 일부 3xx 코드에서만 허용됩니다. 대신 유효한 HTTP 응답에서 상태 코드 401은 "WWW-Authenticate"헤더 필드를 보내야합니다. 이는 아마도 사용자가 원하지 않는 것입니다. 이것이 리디렉션이 자동으로 따르지 않는 이유입니다. 클라이언트가 서버에 연결할 수있는 유일한 사람이며, 당신이 잘못된 응답에 대해 걱정하지 않는 경우

, 당신은 getResponseHeader("Location")

와 클라이언트의 헤더를 읽을 수 있습니다 또는 당신은 단지 HTTP 상태 307 대신 사용할 수 .