Dart客戶端HttpRequest錯誤/身份驗證處理

Question

我有一個Dart客戶端和一個Java後端。我試圖圍繞我的應用程序添加安全性，因此Java服務器需要用戶在訪問數據之前進行身份驗證。如果web服務調用進入並且用戶未被認證，則後端服務發送具有HttpResponseCode（401）的重定向回到客戶端調用。我現在知道客戶端可以解析request.status並查看401，但它不處理重定向。

飛鏢代碼

HttpRequest request=new HttpRequest(); 
    request.onReadyStateChange.listen((_) { 
    if (request.readyState == HttpRequest.DONE && 
     (request.status == 200 || request.status == 0)) { 
     onHistoryLoaded(request.responseText); 
    } 
    }); 

    request.open("GET", url); 
    request.send(); 
    request.onLoadEnd.listen((e) => processRequest(request)); 
    request.onError.listen((Object error)=>handleError(error)); 

void processRequest(HttpRequest request) { 
    var status = request.status; 
    print("status $status"); //401 
} 

void handleTheError(Error e){ 
    print("handleTheError Request error: $e"); 
} 

Java服務器

//Tried both of these 
// response.setStatus(HttpStatusCodes.STATUS_CODE_UNAUTHORIZED); 
// response.sendRedirect(LOGIN_PAGE); 

     response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); 
     response.setHeader("Location", LOGIN_PAGE); 

任何建議將是巨大的。 謝謝

Answer 1

首先，位置標頭只允許HTTP狀態碼201和一些3xx代碼。相反，在有效的HTTP響應中，狀態碼401需要發送「WWW-Authenticate」標題字段 - 這可能不是您想要的。這就是您的重定向不會自動執行的原因。

如果您的客戶端連接到服務器的唯一的一個，你不關心格式錯誤的響應，你可以用getResponseHeader("Location")

閱讀您的客戶端上的頭或者你可以只使用HTTP狀態307代替。