Printemps de sécurité de ne pas frapper par défaut-à la cible de l'url après le succès de l'authtication

J'ai mis en œuvre de printemps-la sécurité dans ma demande, mon spring-security.xml a la suite de form-login.

<form-login login-page="/login.htm" default-target-url="/dashboard.htm"
            authentication-failure-url="/login.htm?error=true"
            authentication-success-handler-ref="authenticationSuccessHandler" />

Je veux me connecter à partir de /login.htm et après le succès de l'authetication je veux utilisateur de frapper dashboard.htm. Everythig fonctionne bien sauf pour le fait qu'après le succès de la authetication il ne frappe /dashboard.htm mais en hits le contexte..mais si j'ai taper manuellement dashboard.htm dans l'url, puis tout fonctionne bien...Oui..j'ai de la mise en œuvre de authticationSuccessHandler.

Essayez d'activer debug leve pour le printemps de sécurité et de voir ce qui se passe. Utilisez-vous d'autres filtres? Comme urlrewrite?
Je ne suis pas expert en Sécurité Printemps mais pourquoi avez-vous avoir à la fois un défaut-à la cible de l'url et de l'authentification-succès-gestionnaire ? Vous pouvez supprimer par défaut-à la cible de l'url et faire la redirection dans le gestionnaire de succès
Blitzkr1eg est droit, vous ne devriez pas avoir à la fois l'authentification-succès-gestionnaire-ref et par défaut-à la cible de l'url. À partir de la description de l'authentification-succès-gestionnaire-ref: Référence à une AuthenticationSuccessHandler bean qui doit être utilisé pour gérer avec succès une demande d'authentification. ne Doit pas être utilisé en combinaison avec défaut-cible-url (ou toujours-utilisation-par défaut-de la cible de l'url) que la mise en œuvre doit toujours composer avec la navigation vers la destination ultérieure"

OriginalL'auteur Ashish | 2012-03-12

  1. 14

    Essayez de supprimer le default-target-url attribut et ajoutez les éléments suivants:

    <b:bean id="authenticationSuccessHandler" class="com.example.CustomSimpleURLAuthenticationSuccessHandler">
    <b:property name="defaultTargetUrl" value="/dashboard.htm"/>
</b:bean>
    Grâce Vasileios...cela a fonctionné pour moi..
    sera toujours rediriger vers l'url de destination être par défaut ou pas ?

    OriginalL'auteur vliolios

  2. 8
    <beans:bean id="loginSuccessHandler" class="com.example.LoginSuccessHandler">
    <beans:property name="defaultTargetUrl" value="/security/success"/>
    <beans:property name="alwaysUseDefaultTargetUrl" value="true"/>
</beans:bean>

public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

     @Override
     public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                    Authentication authentication) throws ServletException, IOException {
         request.getSession().setMaxInactiveInterval(60 * 60); //one hour
         System.out.println("Session set up for 60min");
         super.onAuthenticationSuccess(request, response, authentication);
      }
}
    Merci! Cette une a fonctionné pour moi 🙂
    Une grande réponse!
    Pour toute personne utilisant purement Java config, Vous pouvez définir les propriétés dans la constuctor public LoginSuccessHandler(){ super(); setAlwaysUseDefaultTargetUrl(true); setDefaultTargetUrl("/sécurité/succès"); }

    OriginalL'auteur Mircea Stanciu

  3. 6

    - Je utiliser cette suggestion de la question le printemps n'est pas la redirection pour cible par défaut l'url?. J'ai essayé et ça fonctionne.

    <form-login login-page="/login.htm" 
default-target-url="/dashboard.htm" 
always-use-default-target="true"/>

    OriginalL'auteur Wizard Mage

  4. 0

    Comme vous pouvez le voir dans l'image, il y a une sorte de mauvaise conception (OMI toujours rediriger vers le default-target-url).
    Lorsque vous accédez au formulaire de connexion à partir d'une ressource interdite, il va vous rediriger vers l'URL et pas en passant par the default-target-url

    http://i.stack.imgur.com/fj9ou.png

    OriginalL'auteur Jesús Alberto Herrera de León