사용자가 얼마나 신뢰할 수 있는가 request.getHeader ("Referer");

Question

나는 Spring-MVC 애플리케이션을 개발 중이며, 애플리케이션에 성공적으로 로그인 한 후 어디서 왔는지 동일한 위치로 사용자를 리디렉션해야하는 유스 케이스를 처리해야한다.

내가 헤더 내가 Referer가와와와 어떤을 할 수 방화벽 잘 브라우저를 차단할 수 있습니다 신뢰할 수 없습니다 말하는 다양한 스레드를 건너 왔어요

final String refer = request.getHeader("Referer"); 

처럼하지만, 일부 R에게 & D를 수행 한 후 HTTP Referer를 사용 건너 온 내 응용 프로그램이 제대로 작동하지 않습니다.

다른 방법이 있습니까? 아니면 봄에 내가 어딘가에 그것을 저장할 수 있고 사용자가 성공적으로 로그인되면 검색 할 수 있도록 사용자가있는 위치 (URL)에 대한 정보를 어떻게 얻을 수 있습니까? Spring 보안에서 비슷한 기능을 보았습니다.

Answer 1

글쎄, 그것은 실제로 매우 간단합니다

• 비 인증 된 사용자는 앱에서 보호 된 자원에 액세스하려고
보안 필터는 요청을
• 필터 저장의 URL을 차단
• 세션 속성에서 보호 된 자원에 액세스합니다.
• 필터가 로그인 화면으로 전달됩니다.
• 일단 로그인이 성공하면 세션에서 URL이 검색되고 사용자는 빨간색입니다 이 URL로가는

GET 요청을 사용하여 보호 된 리소스에 액세스했습니다. 또 다른 변형은 로그인 폼의 숨겨진 필드에 보호 된 리소스의 URL을 저장하는 것입니다.