Empêcher la redirection de connexion pour le Printemps de Sécurité
J'ai Spring MVC + Ressort de Sécurité du projet.
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">
...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
Si un utilisateur va sur la page de connexion, en cas de succès sera redirigé vers "/sécurité/succès" où je n'ai plus de choses dans le contrôleur avec l'objet de session (enregistrement de nom d'utilisateur, etc...)
Mon problème est que lorsqu'un utilisateur INVITÉ va /tableau de bord/myaccount (ce qui nécessite une AUTHENTIFICATION), il est redirigé vers la page de LOGIN (que je ne veux pas, je préfère une 404 jeté). Après que le Printemps de Sécurité n'est pas une redirection vers /de sécurité/succès. Au lieu de cela est redirigé vers /tableau de bord/moncompte.
Je préfère trouver un moyen de le désactiver complètement cette redirection vers la page de connexion en cas d'HÔTES essayer d'accéder à un AUTH page.
Est de toute façon de le faire?
Tnx
OriginalL'auteur Mircea Stanciu | 2013-04-06
Vous devez vous connecter pour publier un commentaire.
Nous ajoutons un nouveau authenticationEntryPoint:
Je suis heureux que j'ai regardé votre commentaire, donc beaucoup plus propre
Veuillez s'il vous plaît prendre un coup d'oeil à ma question trop stackoverflow.com/q/47849246/2556354
OriginalL'auteur Mircea Stanciu
Trouvé ceci: toujours utiliser-par défaut-target="true"
J'ai de cette manière, mon contrôleur de fonction est toujours invoquée après tout login.
OriginalL'auteur Mircea Stanciu
Dans annoté de configuration dans SpringSecurity 4 que vous pouvez faire:
}
OriginalL'auteur tchudyk