我正在使用Java Spring v4。当用户尝试访问受限制的页面时,他们将被强制进行身份验证。身份验证成功后,我希望将用户重定向回他们尝试访问的页面。我可以使用请求来完成此操作" Referer"标题但是在阅读之后我发现这种方法不安全,因为它很容易被欺骗(即request.getHeader(" Referer"))
我想也许我可以设置一个Session属性来记录引用页面,但问题是在身份验证之后创建了一个新会话并且我无法访问Session属性。似乎使用SessionFixationProtectionStrategy可能会在身份验证后复制Session属性。有没有人有任何简单的例子可以将用户重定向回他们要求的原始页面?