나는 Spring-MVC 애플리케이션을 개발 중이며, 애플리케이션에 성공적으로 로그인 한 후 어디서 왔는지 동일한 위치로 사용자를 리디렉션해야하는 유스 케이스를 처리해야한다. 사용자가 얼마나 신뢰할 수 있는가 request.getHeader ("Referer");
내가 헤더 내가Referer
가와와와 어떤을 할 수 방화벽 잘 브라우저를 차단할 수 있습니다 신뢰할 수 없습니다 말하는 다양한 스레드를 건너 왔어요
final String refer = request.getHeader("Referer");
처럼하지만, 일부 R에게 & D를 수행 한 후 HTTP Referer
를 사용 건너 온 내 응용 프로그램이 제대로 작동하지 않습니다.
다른 방법이 있습니까? 아니면 봄에 내가 어딘가에 그것을 저장할 수 있고 사용자가 성공적으로 로그인되면 검색 할 수 있도록 사용자가있는 위치 (URL)에 대한 정보를 어떻게 얻을 수 있습니까? Spring 보안에서 비슷한 기능을 보았습니다.
어떤 스프링 보안 버전을 사용합니까? –
XML 속성'default-target-url'을 제거하면 어떻게됩니까? –
@PauKiatWee : 스프링 보안을 사용하지 않지만 스프링 보안에 implimented가 있다는 것을 알고 있습니다. –