printemps de sécurité redirige vers la dernière page demandée après la connexion d'expiration de la session

J'ai mis en œuvre le printemps de sécurité pour la connexion à mon portail web. Il fonctionne bien sauf pour une question. J'ai mis expiration de la session, à 5 min. Une fois le délai d'attente happpens, puis l'utilisateur de cliquer sur une URL, il obtient redirigé vers la page de déconnexion.
Mais quand à nouveau l'utilisateur autheticates, l'utilisateur directement sur les terres de la dernière page d'accès au lieu de la page d'accueil qui est par défaut de l'URL cible.

Printemps du fichier de sécurité est comme ci-dessous:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans  
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<http auto-config="true">
<intercept-url pattern="/index.jsp" access="ROLE_ADMIN,ROLE_USER" /> 
<intercept-url pattern="/home.html" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/mdm/accessToken.html" access="ROLE_USER" />
<intercept-url pattern="/mdm/enroll.html" access="ROLE_USER" />
<intercept-url pattern="/mdm/installApp.html" access="ROLE_USER" />
<intercept-url pattern="/mdm/checkStatus.html" access="ROLE_USER" />
<intercept-url pattern="/mdm/searchDevice.html" access="ROLE_USER" />     
<intercept-url pattern="/admin/*" access="ROLE_ADMIN" />
<intercept-url pattern="/account/*" access="ROLE_ADMIN" />
<intercept-url pattern="/user/*" access="ROLE_USER" />      
<form-login login-page="/login.html" default-target-url="/home.html"
authentication-failure-url="/loginfailed.html" />
<logout logout-url="/logout.html" logout-success-url="/logoutSuccess.html" invalidate-session="true" />
<anonymous username="guest" granted-authority="ROLE_GUEST" />
<session-management>
<concurrency-control max-sessions="1"  />
</session-management>
<session-management invalid-session-url="/logout.html" />
</http>
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select USER as username, password, 'true' as enabled from TBL_USER_MASTER where user=?"
authorities-by-username-query="select um.USER as username , rm.ROLE_NAME as authorities from TBL_USER_MASTER um,TBL_ROLE_MASTER rm
where um.USER=? and um.role_id=rm.role_id" />
<password-encoder hash="md5"/>
</authentication-provider>
</authentication-manager>
</beans:beans>
InformationsquelleAutor UserAdi | 2013-07-25
  1. 8

    Ajouter le toujours utiliser-par défaut-cible attribut à votre form-login tag.

    <form-login always-use-default-target="true" />

    Si la valeur est true, l'utilisateur aura toujours commencer à la valeur par défaut-à la cible de l'url, peu importe comment ils sont arrivés à la page de connexion. Les cartes de la alwaysUseDefaultTargetUrl propriété de UsernamePasswordAuthenticationFilter. La valeur par défaut est false.

    InformationsquelleAutor Bart
  2. 2

    Dans le Graal, ce paramètre règle le problème de Config.groovy

    grails.plugin.springsecurity.successHandler.alwaysUseDefault = true
    InformationsquelleAutor Giles