问题描述
开发Spring Security OAuth应用时,输入认证登录地址:
http://localhost:20200/auth/oauth/authorize?response_type=token&client_id=client&redirect_uri=http://localhost:20100/api/userservice/user/info?a=3&b=4
时,登录后跳转地址为:
http://localhost:20100/api/userservice/user/info?a=3
丢失参数b=4
问题分析
由于redirect_uri中包含了特殊字符?/&,后端不能识别是整体URL参数,还是和redirect_url中其他字符作为一个整体,引起了这个问题,导致任务redirect_url 为
http://localhost:20100/api/userservice/user/info?a=3
任务b=4是作为/oauth/authorize的参数
解决办法
将redirect_uri进行编码,执行encodeURIComponent(redirect_url) 编码后,再传入到参数中,最终请求地址为:
http://localhost:20200/auth/oauth/authorize?response_type=token&client_id=client&http%3A%2F%2Flocalhost%3A20100%2Fapi%2Fuserservice%2Fuser%2Finfo%3Fa%3D3%26b%3D4
其他问题
当redirect_url中包含了hash参数时,如/api/userservice/user/info#a=3&b=4,若进行encodeURIComponent编码,会引起hash参数丢失问题