转发后是否允许重定向请求？

Question

在某些情况下，我想强制注销用户。我正在使用 Spring Security，我知道如何执行此操作的唯一方法是转发/重定向到 /logout （或 Spring 侦听注销尝试的任何 URL）。由于理论上用户可以阻止其浏览器遵循重定向，因此我宁愿转发到注销 URL，因为执行注销逻辑非常重要。由于 Spring 总是会在（不）成功注销后进行重定向，我想知道这是否会成为问题。那么，简而言之，在请求转发后是否允许重定向，或者是否会导致 IllegalStateException？

Answer 1

那么，简而言之，请求转发后是否允许重定向，还是会导致 IllegalStateException？

不，绝对没问题。响应本身不知道转发——它纯粹发生在服务器的内部。转发只是一种将控制从一个服务器组件内部转移到另一个服务器组件的机制。

相反，您通常无法在重定向后转发，因为重定向“提交”了响应，并且无法撤消。

Answer 2

仅当提交响应时，您才会收到 IllegalStateException。因此，如果转发的资源在重定向之前提交响应，那么您将得到 IllegalStateException。当响应标头已经发送时，响应被提交。当您向响应主体写入一个字节并刷新它时，可能会发生这种情况。重定向需要未提交的响应，因为重定向需要通过设置带有空白正文的 Location 标头来完成。

在良好的 MVC 方法中，JSP 是响应的一部分，因此每当您通过 scriptlet 或 JSTL ，那么你将面临 IllegalStateException 的风险。但如果您不在任何地方这样做，则无需担心。