單點登錄與權(quán)限管理本質(zhì)：HTTP重定向

繼續(xù)介紹「單點登錄與權(quán)限管理」系列的第一部分：單點登錄與權(quán)限管理本質(zhì)，本篇說說HTTP重定向，它也是完成單點登錄的基礎(chǔ)知識。

單點登錄需要在多個web項目之間相互跳轉(zhuǎn)，使用重定向技術(shù)，自動完成登錄操作。另外，當實際資源被遷移到其他URL時，可使用重定向技術(shù)，將訪問原有URL的請求，自動跳轉(zhuǎn)到新URL，保持原有URL有效。

本篇主要從以下幾個方面介紹：

• 重定向基本概念
• Nginx重定向
• Servlet重定向
• Spring使用重定向

基本概念

基本原理

在HTTP協(xié)議中，服務器通過發(fā)送特定的響應實現(xiàn)重定向，瀏覽器在接收到響應后，可根據(jù)狀態(tài)碼判定重定向，并使用指定的新URL重新請求。重定向的響應狀態(tài)碼為3xx，不同的狀態(tài)碼表示不同的重定向類型。

瀏覽器從響應頭中的Location獲取新的URL，重新發(fā)送請求。

重定向類型

重定向類型包括永久重定向、臨時重定向、特殊重定向，不同的重定向類型，一方面會影響瀏覽器的操作，一方面會影響搜索引擎的收錄。

永久重定向，是指原URL不再被使用，應優(yōu)先選擇新的URL，搜索引擎機器人會在遇到該狀態(tài)碼時，觸發(fā)更新操作，使用新的URL。常見的狀態(tài)碼有301，Moved Permanently。

臨時重定向，如果請求的資源臨時不可用，但可從其他地方訪問。搜索引擎不會記錄該臨時的鏈接。常見的狀態(tài)碼有302 Found，307 Temporary Redirect。

特殊重定向，304 Not Modified 資源未被修改，會從本地緩存中獲取網(wǎng)頁；300 Multiple Choice，是一種手工重定向，用戶可選擇重定向的頁面。

設(shè)置重定向方法

除了上面介紹的重定向方法，還可以通過HTML的metay元素，或者JS實現(xiàn)重定向，但還是建議優(yōu)先選擇上面介紹方法。

<head> 
  <meta http-equiv="refresh" content="0;URL=https://www.mi.com" />
</head>

content屬性值，第一個數(shù)字表示等待多少秒后進行跳轉(zhuǎn)。

window.location = "https://www.mi.com";

Nginx重定向

rewrite

nginx的rewrite主要功能就是實現(xiàn)URL的重定向，其語法規(guī)則如下：

rewrite <regex> <replacement> [flag]

regex 正則匹配需要重定向的url
replacement 替換內(nèi)容，將正則匹配的內(nèi)容替換成replacement
flag 標記，具體如下：

• last：本條規(guī)則匹配之后，繼續(xù)向下匹配新的rewrite；
• break：本條規(guī)則匹配完成即終止，后面的規(guī)則不再匹配；
• redirect：返回302臨時重定向；
• permanent：返回301永久重定向；

rewirte參數(shù)的標簽段位置：server,location,if

rewrite示例

將 mi.com 重定向 www.mi.com

server {
        listen 80;
        server_name mi.com;
        rewrite ^/(.*) http://www.mi.com/$1 permanent;
}

return

可通過return直接重定向，如下：

server {
    listen 80;
    server_name example.com;
    return 301 $scheme://www.mi.com$request_uri;
}

Servlet重定向

首先要區(qū)分開轉(zhuǎn)發(fā)和重定向的概念，轉(zhuǎn)發(fā)是在服務端完成的，瀏覽器地址欄中的地址不會改變，是一次請求；重定向是在瀏覽器端完成的，瀏覽器地址欄會變化，是二次請求。

無論是轉(zhuǎn)發(fā)還是重定向，在執(zhí)行方法前，不要向客戶端輸出內(nèi)容.

轉(zhuǎn)發(fā)

public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { 
    response.setContentType("text/html; charset=utf-8"); 
    ServletContext sc = getServletContext();    
    RequestDispatcher dispatcher = null; 
    dispatcher = sc.getRequestDispatcher("index.jsp");              
    dispatcher.forward(request, response); 
} 

重定向

public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { 
    response.setContentType("text/html; charset=utf-8"); 
    response.sendRedirect("/index.jsp"); 
} 

Spring使用重定向

不帶參數(shù)

return new ModelAndView("redirect:/toList"); 

return "redirect:/toList"; 

帶參數(shù)

public String test(RedirectAttributes attributes) 
{ 
    attributes.addAttribute("hello", "hello"); 
    return "redirect:/toList"; 
} 

這樣會在重定向后的url中自動追加參數(shù)。

Spring MVC 3.1 版本添加了一個新特性，F(xiàn)lash屬性，可以實現(xiàn)傳遞參數(shù)，并且可以解決重復提交的問題。

一個正常的Controller處理時，處理完成之后，會被forward到一個操作成功的頁面，如果用戶按F5，就會再次提交一遍，如果使用redirect，就可以避免這個問題。

public String test(RedirectAttributes attributes)  {  
    attributes.addFlashAttribute("hello", "hello");
    return "redirect:/toList";  
}