java - 通过 GET 方法重定向到 j_spring_security_check

Question

通过 GET 方法向 j_spring_security_check 发出请求时，我遇到了一个奇怪的反复出现的问题。我所有的登录表单都使用 POST 到 j_spring_security 检查来发布登录凭据。然而，应用程序用户多次报告说，有时他们在尝试登录时会收到错误页面。我在日志中跟踪了这些情况，看起来人们访问了登录页面，然后下一个请求是 GET 到 j_spring_security_check。

我也遇到过一次，但我无法重现。

您知道为什么会发生这种情况吗？ spring security 可以出于某种原因重定向到 j_spring_security 吗？我仔细检查了 html 和 javascript，没有提到 j_spring_security_check，除了在表单元素的操作字段中，它们都将方法设置为 POST。

如有任何帮助或想法，我们将不胜感激。

编辑:附加信息:WebApp 由 Tomcat 提供服务。前面有 Apache 反向代理。包含登录表单的页面通过了 w3c 验证。

Answer 1

经过将近一个月的时间，我们终于弄清楚为什么谷歌浏览器会出现这种情况。显然，如果您使用 SHIFT+ENTER 提交表单，Chrome 将打开一个新窗口并发出 GET 请求而不是 POST 请求。由于某些用户将大写字符/特殊字符作为密码的最后一个字母，因此他们在按下 shift 键的同时键入最后一个字母，然后按 enter 登录，同时还没有释放 shift 键。结果是对 j_spring_security 检查的 GET 请求。我们将通过在 javascript 中拦截 shift + enter 来解决这个问题。