單點登錄與權限管理本質：HTTP重定向

繼續介紹「單點登錄與權限管理」系列的第一部分：單點登錄與權限管理本質，本篇說說HTTP重定向，它也是完成單點登錄的基礎知識。

單點登錄需要在多個web項目之間相互跳轉，使用重定向技術，自動完成登錄操作。另外，當實際資源被遷移到其他URL時，可使用重定向技術，將訪問原有URL的請求，自動跳轉到新URL，保持原有URL有效。

本篇主要從以下幾個方面介紹：

• 重定向基本概念
• Nginx重定向
• Servlet重定向
• Spring使用重定向

基本概念

基本原理

在HTTP協議中，服務器通過發送特定的響應實現重定向，瀏覽器在接收到響應后，可根據狀態碼判定重定向，并使用指定的新URL重新請求。重定向的響應狀態碼為3xx，不同的狀態碼表示不同的重定向類型。

瀏覽器從響應頭中的Location獲取新的URL，重新發送請求。

重定向類型

重定向類型包括永久重定向、臨時重定向、特殊重定向，不同的重定向類型，一方面會影響瀏覽器的操作，一方面會影響搜索引擎的收錄。

永久重定向，是指原URL不再被使用，應優先選擇新的URL，搜索引擎機器人會在遇到該狀態碼時，觸發更新操作，使用新的URL。常見的狀態碼有301，Moved Permanently。

臨時重定向，如果請求的資源臨時不可用，但可從其他地方訪問。搜索引擎不會記錄該臨時的鏈接。常見的狀態碼有302 Found，307 Temporary Redirect。

特殊重定向，304 Not Modified 資源未被修改，會從本地緩存中獲取網頁；300 Multiple Choice，是一種手工重定向，用戶可選擇重定向的頁面。

設置重定向方法

除了上面介紹的重定向方法，還可以通過HTML的metay元素，或者JS實現重定向，但還是建議優先選擇上面介紹方法。

<head> 
  <meta http-equiv="refresh" content="0;URL=https://www.mi.com" />
</head>

content屬性值，第一個數字表示等待多少秒后進行跳轉。

window.location = "https://www.mi.com";

Nginx重定向

rewrite

nginx的rewrite主要功能就是實現URL的重定向，其語法規則如下：

rewrite <regex> <replacement> [flag]

regex 正則匹配需要重定向的url
replacement 替換內容，將正則匹配的內容替換成replacement
flag 標記，具體如下：

• last：本條規則匹配之后，繼續向下匹配新的rewrite；
• break：本條規則匹配完成即終止，后面的規則不再匹配；
• redirect：返回302臨時重定向；
• permanent：返回301永久重定向；

rewirte參數的標簽段位置：server,location,if

rewrite示例

將 mi.com 重定向 www.mi.com

server {
        listen 80;
        server_name mi.com;
        rewrite ^/(.*) http://www.mi.com/$1 permanent;
}

return

可通過return直接重定向，如下：

server {
    listen 80;
    server_name example.com;
    return 301 $scheme://www.mi.com$request_uri;
}

Servlet重定向

首先要區分開轉發和重定向的概念，轉發是在服務端完成的，瀏覽器地址欄中的地址不會改變，是一次請求；重定向是在瀏覽器端完成的，瀏覽器地址欄會變化，是二次請求。

無論是轉發還是重定向，在執行方法前，不要向客戶端輸出內容.

轉發

public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { 
    response.setContentType("text/html; charset=utf-8"); 
    ServletContext sc = getServletContext();    
    RequestDispatcher dispatcher = null; 
    dispatcher = sc.getRequestDispatcher("index.jsp");              
    dispatcher.forward(request, response); 
} 

重定向

public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException { 
    response.setContentType("text/html; charset=utf-8"); 
    response.sendRedirect("/index.jsp"); 
} 

Spring使用重定向

不帶參數

return new ModelAndView("redirect:/toList"); 

return "redirect:/toList"; 

帶參數

public String test(RedirectAttributes attributes) 
{ 
    attributes.addAttribute("hello", "hello"); 
    return "redirect:/toList"; 
} 

這樣會在重定向后的url中自動追加參數。

Spring MVC 3.1 版本添加了一個新特性，Flash屬性，可以實現傳遞參數，并且可以解決重復提交的問題。

一個正常的Controller處理時，處理完成之后，會被forward到一個操作成功的頁面，如果用戶按F5，就會再次提交一遍，如果使用redirect，就可以避免這個問題。

public String test(RedirectAttributes attributes)  {  
    attributes.addFlashAttribute("hello", "hello");
    return "redirect:/toList";  
}