在带有Jetty的Spring MVC 2.5中 - 可能有任何servlet容器 - 我希望使用RedirectView通过MagicAndView中视图名称的魔术“redirect:”前缀重定向到外部站点 .
不幸的是,RedirectView使用response.encodeRedirectURL(),因此我的(其他想要的)会话ID被附加到URL . 将会话ID携带到外部站点不仅存在安全风险,“; jsessionid = gagnbaba”字符串也可能被解释为其他站点上的ContextPath / PathInfo的一部分,从而导致URL错误 .
除了实现我自己的ExternalRedirectView之外的任何“弹性”选项......还要破解ViewResolver来解释“externalRedirect:”前缀? (不需要cookie . )
莫里茨
1 回答
现在这里是我在上面的评论中计划的ExternalRedirectView ......就这样做了 .
我也已经有了自己的ViewResolver,我在其中添加了新的externalRedirect:magic vier名称前缀的功能,现在读取:
[...]感谢所有阅读此内容并思考它的人 .