單點登陸與權限管理本質：HTTP重定向

繼續介紹「單點登陸與權限管理」系列的第一部分：單點登陸與權限管理本質，本篇說說HTTP重定向，它也是完成單點登陸的基礎知識。

該系列的完整寫做計劃，可見：系列概述

單點登陸須要在多個web項目之間相互跳轉，使用重定向技術，自動完成登陸操做。另外，當實際資源被遷移到其餘URL時，可以使用重定向技術，將訪問原有URL的請求，自動跳轉到新URL，保持原有URL有效。

本篇主要從如下幾個方面介紹：

• 重定向基本概念
• Nginx重定向
• Servlet重定向
• Spring使用重定向

基本概念

基本原理

在HTTP協議中，服務器經過發送特定的響應實現重定向，瀏覽器在接收到響應後，可根據狀態碼斷定重定向，並使用指定的新URL從新請求。重定向的響應狀態碼爲3xx，不一樣的狀態碼錶示不一樣的重定向類型。

瀏覽器從響應頭中的Location獲取新的URL，從新發送請求。

重定向類型

重定向類型包括永久重定向、臨時重定向、特殊重定向，不一樣的重定向類型，一方面會影響瀏覽器的操做，一方面會影響搜索引擎的收錄。

永久重定向，是指原URL再也不被使用，應優先選擇新的URL，搜索引擎機器人會在遇到該狀態碼時，觸發更新操做，使用新的URL。常見的狀態碼有301，Moved Permanently。

臨時重定向，若是請求的資源臨時不可用，但可從其餘地方訪問。搜索引擎不會記錄該臨時的連接。常見的狀態碼有302 Found，307 Temporary Redirect。

特殊重定向，304 Not Modified 資源未被修改，會從本地緩存中獲取網頁；300 Multiple Choice，是一種手工重定向，用戶可選擇重定向的頁面。

設置重定向方法

除了上面介紹的重定向方法，還能夠經過HTML的metay元素，或者JS實現重定向，但仍是建議優先選擇上面介紹方法。

<head> 
  <meta http-equiv="refresh" content="0;URL=https://www.mi.com" />
</head>
複製代碼

content屬性值，第一個數字表示等待多少秒後進行跳轉。

window.location = "https://www.mi.com";
複製代碼

Nginx重定向

rewrite

nginx的rewrite主要功能就是實現URL的重定向，其語法規則以下：

rewrite <regex> <replacement> [flag]
複製代碼

regex 正則匹配須要重定向的url replacement 替換內容，將正則匹配的內容替換成replacement flag 標記，具體以下：

• last：本條規則匹配以後，繼續向下匹配新的rewrite；
• break：本條規則匹配完成即終止，後面的規則再也不匹配；
• redirect：返回302臨時重定向；
• permanent：返回301永久重定向；

rewirte參數的標籤段位置：server,location,if

rewrite示例

將 mi.com 重定向 www.mi.com

server {
        listen 80;
        server_name mi.com;
        rewrite ^/(.*) http://www.mi.com/$1 permanent;
}
複製代碼

return

可經過return直接重定向，以下：

server {
	listen 80;
	server_name example.com;
	return 301 $scheme://www.mi.com$request_uri;
}
複製代碼

Servlet重定向

首先要區分開轉發和重定向的概念，轉發是在服務端完成的，瀏覽器地址欄中的地址不會改變，是一次請求；重定向是在瀏覽器端完成的，瀏覽器地址欄會變化，是二次請求。

不管是轉發仍是重定向，在執行方法前，不要向客戶端輸出內容.

轉發

public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { 
    response.setContentType("text/html; charset=utf-8"); 
    ServletContext sc = getServletContext();    
    RequestDispatcher dispatcher = null; 
    dispatcher = sc.getRequestDispatcher("index.jsp");              
    dispatcher.forward(request, response); 
} 
複製代碼

重定向

public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { 
    response.setContentType("text/html; charset=utf-8"); 
    response.sendRedirect("/index.jsp"); 
} 
複製代碼

Spring使用重定向

不帶參數

return new ModelAndView("redirect:/toList"); 
複製代碼

return "redirect:/toList"; 
複製代碼

帶參數

public String test(RedirectAttributes attributes) { 
    attributes.addAttribute("hello", "hello"); 
    return "redirect:/toList"; 
} 
複製代碼

這樣會在重定向後的url中自動追加參數。

Spring MVC 3.1 版本添加了一個新特性，Flash屬性，能夠實現傳遞參數，而且能夠解決重複提交的問題。

一個正常的Controller處理時，處理完成以後，會被forward到一個操做成功的頁面，若是用戶按F5，就會再次提交一遍，若是使用redirect，就能夠避免這個問題。

public String test(RedirectAttributes attributes) {  
    attributes.addFlashAttribute("hello", "hello");
    return "redirect:/toList";  
}  
複製代碼

系列索引：

1. session和cookie介紹
2. HTTP重定向
3. 單點登陸介紹
4. cookie安全問題
5. 權限管理介紹