Spring boot + Spring security でのログイン画面で直前のURLを取得したい

Question

### 前提・実現したいこと
あるページへのURLを直接入力した場合に、
ユーザがログインしていない場合は一旦ログイン画面を経由するようになっていますが、
そのログイン画面を表示する際に直接入力されたURLやパラメータを受け取る方法はありますでしょうか？

---
入力したURL
...../hogehoge/any_page/?param_a=123
表示されるログイン画面のURL
...../hogehoge/login


ログインコントローラ
```java
@Controller
public class LoginController {
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String login(@RequestParam(name = "param_a", required = false) String paramA, Model model) {
        //ここで param_a や 123 といったquerystringに関する値が欲しい
        return "login";
    }
}
```

Security の設定
```java
public static class LoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
         //ログインに関する設定
            http.formLogin()
                .loginProcessingUrl("/login/auth")
                .loginPage("/login")
                .successHandler(successHandler)
                .failureHandler(failureHandler)
            ;
    }
}
```

Accepted Answer

Spring Securityではフォームベースの認証成功後のリダイレクト先をセッションに格納しています。
なので、セッションよりその情報を取得することで要件を満たす実装ができると思います。

例えば、認証が必要な下記のURLに未認証状態でアクセスした場合

http://localhost:8080/hogehoge/any_page/?param_a=123

↓ ログインページ

http://localhost:8080/hogehoge/login

ログインページのハンドラメソッドで、そのURLの情報を取得するにはHttpServletRequestとHttpSessionを使用します。
実装例は下記の通りです。

java
1@RequestMapping(value = "/login", method = RequestMethod.GET)
2public String login(Model model, HttpServletRequest req) {
3
4    HttpSession session = req.getSession(false);
5    if (session != null) {
6        SavedRequest savedRequest = (SavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");
7        if (savedRequest != null) {
8            // 認証成功後のリダイレクト先
9            String redirectUrl = savedRequest.getRedirectUrl();
10            System.out.println(redirectUrl);
11            // → http://localhost:8080/hogehoge/any_page/?param_a=123
12
13            // クエリパラメータ
14            Map<String, String[]> params = savedRequest.getParameterMap();
15            String[] values = params.get("param_a");
16            System.out.println(values);
17            // → 123
18        }
19    }
20
21    return "login";
22}

ポイントとなるところは下記の行です。
セッションにSPRING_SECURITY_SAVED_REQUESTという名前で、元のリクエストオブジェクト(SavedRequest)が登録されています。

java
1SavedRequest savedRequest = (SavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");

SavedRequestのgetRedirectUrlメソッドで認証後のリダイレクト先URL、getParameterMapメソッドでパラメータを取得できます。

java
1String redirectUrl = savedRequest.getRedirectUrl();
2
3Map<String, String[]> params = savedRequest.getParameterMap();
4String[] values = params.get("param_a");

なお、この仕組み（認証後のリダイレクト）についてはSavedRequest s and the RequestCache Interfaceをご覧頂き、とくに**「ベストエフォート」アプローチ**という点、ご留意ください。

Under normal circumstances, you shouldn’t need to modify any of this functionality, but the saved-request handling is a "best-effort" approach and there may be situations which the default configuration isn’t able to handle. The use of these interfaces makes it fully pluggable from Spring Security 3.0 onwards.
------------------------------------------------------------------------------------
通常の状況では、この機能を変更する必要はありませんが、保存されたリクエストの処理は「ベストエフォート」アプローチであり、デフォルトの構成では処理できない状況もあります。これらのインターフェイスを使用すると、Spring Security 3.0以降から完全にプラグイン可能になります。

投稿2020/02/06 10:28

rubytomato

総合スコア1752

前提・実現したいこと

関連した質問