Printemps de sécurité de ne pas frapper par défaut-à la cible de l'url après le succès de l'authtication
J'ai mis en œuvre de printemps-la sécurité dans ma demande, mon spring-security.xml a la suite de form-login.
<form-login login-page="/login.htm" default-target-url="/dashboard.htm"
authentication-failure-url="/login.htm?error=true"
authentication-success-handler-ref="authenticationSuccessHandler" />
Je veux me connecter à partir de /login.htm et après le succès de l'authetication je veux utilisateur de frapper dashboard.htm. Everythig fonctionne bien sauf pour le fait qu'après le succès de la authetication il ne frappe /dashboard.htm mais en hits le contexte..mais si j'ai taper manuellement dashboard.htm dans l'url, puis tout fonctionne bien...Oui..j'ai de la mise en œuvre de authticationSuccessHandler.
Essayez d'activer debug leve pour le printemps de sécurité et de voir ce qui se passe. Utilisez-vous d'autres filtres? Comme urlrewrite?
Je ne suis pas expert en Sécurité Printemps mais pourquoi avez-vous avoir à la fois un défaut-à la cible de l'url et de l'authentification-succès-gestionnaire ? Vous pouvez supprimer par défaut-à la cible de l'url et faire la redirection dans le gestionnaire de succès
Blitzkr1eg est droit, vous ne devriez pas avoir à la fois l'authentification-succès-gestionnaire-ref et par défaut-à la cible de l'url. À partir de la description de l'authentification-succès-gestionnaire-ref: Référence à une AuthenticationSuccessHandler bean qui doit être utilisé pour gérer avec succès une demande d'authentification. ne Doit pas être utilisé en combinaison avec défaut-cible-url (ou toujours-utilisation-par défaut-de la cible de l'url) que la mise en œuvre doit toujours composer avec la navigation vers la destination ultérieure"
Je ne suis pas expert en Sécurité Printemps mais pourquoi avez-vous avoir à la fois un défaut-à la cible de l'url et de l'authentification-succès-gestionnaire ? Vous pouvez supprimer par défaut-à la cible de l'url et faire la redirection dans le gestionnaire de succès
Blitzkr1eg est droit, vous ne devriez pas avoir à la fois l'authentification-succès-gestionnaire-ref et par défaut-à la cible de l'url. À partir de la description de l'authentification-succès-gestionnaire-ref: Référence à une AuthenticationSuccessHandler bean qui doit être utilisé pour gérer avec succès une demande d'authentification. ne Doit pas être utilisé en combinaison avec défaut-cible-url (ou toujours-utilisation-par défaut-de la cible de l'url) que la mise en œuvre doit toujours composer avec la navigation vers la destination ultérieure"
OriginalL'auteur Ashish | 2012-03-12
Vous devez vous connecter pour publier un commentaire.
Essayez de supprimer le
default-target-url
attribut et ajoutez les éléments suivants:sera toujours rediriger vers l'url de destination être par défaut ou pas ?
OriginalL'auteur vliolios
Une grande réponse!
Pour toute personne utilisant purement Java config, Vous pouvez définir les propriétés dans la constuctor public LoginSuccessHandler(){ super(); setAlwaysUseDefaultTargetUrl(true); setDefaultTargetUrl("/sécurité/succès"); }
OriginalL'auteur Mircea Stanciu
- Je utiliser cette suggestion de la question le printemps n'est pas la redirection pour cible par défaut l'url?. J'ai essayé et ça fonctionne.
OriginalL'auteur Wizard Mage
Comme vous pouvez le voir dans l'image, il y a une sorte de mauvaise conception (OMI toujours rediriger vers le
default-target-url
).Lorsque vous accédez au formulaire de connexion à partir d'une ressource interdite, il va vous rediriger vers l'URL et pas en passant par
the default-target-url
http://i.stack.imgur.com/fj9ou.png
OriginalL'auteur Jesús Alberto Herrera de León