Empêcher la redirection de connexion pour le Printemps de Sécurité

J'ai Spring MVC + Ressort de Sécurité du projet.

<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">

... 
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...

<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
                default-target-url="/security/success" username-parameter="email"
                password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>

Si un utilisateur va sur la page de connexion, en cas de succès sera redirigé vers "/sécurité/succès" où je n'ai plus de choses dans le contrôleur avec l'objet de session (enregistrement de nom d'utilisateur, etc...)

Mon problème est que lorsqu'un utilisateur INVITÉ va /tableau de bord/myaccount (ce qui nécessite une AUTHENTIFICATION), il est redirigé vers la page de LOGIN (que je ne veux pas, je préfère une 404 jeté). Après que le Printemps de Sécurité n'est pas une redirection vers /de sécurité/succès. Au lieu de cela est redirigé vers /tableau de bord/moncompte.

Je préfère trouver un moyen de le désactiver complètement cette redirection vers la page de connexion en cas d'HÔTES essayer d'accéder à un AUTH page.

Est de toute façon de le faire?

Tnx

OriginalL'auteur Mircea Stanciu | 2013-04-06

  1. 12

    Nous ajoutons un nouveau authenticationEntryPoint:

    <http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true"
      disable-url-rewriting="true" entry-point-ref="authenticationEntryPoint"/>

<beans:bean id="authenticationEntryPoint" class="a.b.c..AuthenticationEntryPoint">
    <beans:constructor-arg name="loginUrl" value="/security/login"/>
</beans:bean>

public class AuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {    
    public AuthenticationEntryPoint(String loginUrl)  {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        response.sendError(403, "Forbidden");
    }
}
    Pas besoin de créer votre propre AuthenticationEntryPoint, utilisation: org.springframework.de sécurité.web.l'authentification.Http403ForbiddenEntryPoint
    Je suis heureux que j'ai regardé votre commentaire, donc beaucoup plus propre
    Veuillez s'il vous plaît prendre un coup d'oeil à ma question trop stackoverflow.com/q/47849246/2556354

    OriginalL'auteur Mircea Stanciu

  2. 5

    Trouvé ceci: toujours utiliser-par défaut-target="true"

    J'ai de cette manière, mon contrôleur de fonction est toujours invoquée après tout login.

    OriginalL'auteur Mircea Stanciu

  3. 4

    Dans annoté de configuration dans SpringSecurity 4 que vous pouvez faire:

    public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    //....
    http.exceptionHandling().authenticationEntryPoint(new AuthenticationEntryPoint() {

        @Override
        public void commence(HttpServletRequest request, HttpServletResponse response,
                AuthenticationException authException) throws IOException, ServletException {
            if (authException != null) {
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                response.getWriter().print("Unauthorizated....");
            }
        }
    });
    //....
}

    }

    J'ai trouvé ces conseils m'aident dans une autre situation. Merci

    OriginalL'auteur tchudyk