我有一个应用程序,我在做OAUTH 1.0,我被重定向到我在OUTH调用中发送的重定向URL。现在,我也在回调URL中设置“code”参数,这是我能理解的正常OAUTH行为。现在,我希望将此回调URL页面作为虚拟页面,以便我可以处理我获得的“代码”,然后我可以将响应重定向到我想要的实际页面。我想这样做,因为我不想将“代码”凭证暴露给最终用户,因为它可能是安全问题。现在 - 当我这样做时,在处理“代码”之后,我将相同的响应重定向到虚拟页面的实际页面,但是,它在重定向时给出了IllegalState异常。有没有人特别在OAUTH面对这种情况?
例外
java.lang.IllegalStateException
at org.apache.catalina.connector.ResponseFacade.sendRedirect(ResponseFacade.java:435)
答案 0 :(得分:0)
这里的问题是我在response.sendRedirect(url)下面有很多JSP代码,这使得它抛出这个错误,因为在重定向之后应该认为响应应该被提交并且不应该被写入。
所以我添加了一个虚拟页面,使得在响应重定向之后没有JSP代码