Spring MVC et d'acceptation de connexion

J'ai une application web, lors de l'utilisation de cliquer sur un lien profil personnel, s'il n'est pas connecté, je voudrais rediriger lui à la page de connexion, puis quand il se connecte, je voudrais lui envoyer le lien qu'il avait à l'origine cliqué.

Dans ce cas, son profil personnel.

J'ai fait la partie jusqu'à ce où la redirection de lui à la page de login, mais je suis en train d'essayer de trouver comment se souvenir de son clic initiale, et les rediriger vers cette page, après qu'il se connecte avec succès dans le.

Je suis en utilisant le Printemps de Sécurité pour les connexions.

OriginalL'auteur Abdus Samad | 2012-02-13

  1. 8

    Heureusement, le Printemps de Sécurité dispose d'une fonctionnalité intégrée pour se souvenir de l'URL qui a été l'origine de la demande, et de rediriger vos utilisateurs après leur succès de la connexion. La réponse rapide à votre question est que vous devez activer cette fonctionnalité par le réglage de la toujours utiliser-par défaut-cible option à false dans votre Ressort de configuration de la Sécurité.

    Par exemple, voici une ligne commune à partir du Printemps de Sécurité config:

    <form-login 
    login-page="/login.html"
    authentication-failure-url="/login.html?status=LOGIN_FAILURE"
    default-target-url="/secure/index.html"
    always-use-default-target="false" />

    Cette configuration, les deux flux possible:

    Flux #1

    1. Sally demandes /login.html
    2. Sally fournit un nom d'utilisateur valide et un mot de passe
    3. Sally est redirigé vers /secure/index.html car c'est à la par défaut-cible-url

    Flux #2 (Le flux que vous voulez)

    1. David demandes /secure/kittens.html
    2. Depuis que David n'est pas connecté, il est présenté à la page de connexion.
    3. Après avoir fourni un nom d'utilisateur valide et un mot de passe, David est redirigé vers /secure/kittens.html qui est la page d'origine, il a essayé d'accès. (Il n'est pas pris à la par défaut-cible-url parce que toujours utiliser-par défaut-cible est définie sur false.)
    Ça veut dire que pour la page demandé le printemps de sécurité va commencer à vérifier si l'utilisateur s'est connecté? Si non, alors si vous voulez dire que c'est seulement quand /secure/kittens.html est demandée, le printemps va essayer de vérifier si l'utilisateur est connecté, je voudrais savoir où et comment cette vérification est faite? La raison que je demande c'est que je viens de tester mais ça n'a pas fonctionner, je voudrais savoir si je dois écrire la logique de redirection /secure/kittens.html?
    j'ai essayé de retour "redirect:signin.htm"; kittens.html mais cela n'a pas fonctionné
    Ça veut dire que pour la page demandé le printemps de sécurité va commencer à vérifier si l'utilisateur s'est connecté? Si non, alors si vous voulez dire que c'est seulement quand /secure/kittens.html est demandée, le printemps va essayer de vérifier si l'utilisateur est connecté, je voudrais savoir où et comment cette vérification est faite? La raison que je demande c'est que je viens de tester mais ça n'a pas fonctionner, je voudrais savoir si je dois écrire la logique de redirection /secure/kittens.html?
    Cette réponse couplé avec stackoverflow.com/questions/9281901/... répondu à ma question

    OriginalL'auteur Michael Righi

  2. 4

    Pour ceux d'entre vous à l'aide du Printemps JavaConfig, la même chose peut être réalisé en utilisant

    import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
//authentication logic        
}
@Bean
public PasswordEncoder passwordEncoder() {
//password encoding logic
//preferably BCrpyt
}
@Override
public void configure(WebSecurity web) throws Exception {
//@formatter:off
web.ignoring()
.antMatchers("/css/**")     //Allow CSS resources.
.antMatchers("/js/**")      //Allow JavaScript resources.
.antMatchers("/images/**"); //Allow image resources.
//@formatter:on
}        
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login.html")                       //login-page
.failureUrl("/login.html?status=LOGIN_FAILURE") //authentication-failure-url
.defaultSuccessUrl("/secure/index.html", false) //default-target-url. set always-use-default-target to `false`
.permitAll()
.and()
.logout()
.permitAll()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"));
}
}

    L'extrait de code ci-dessus montre une configuration sans XML.

    1. La classe est annotée avec @Configuration indiquant que

    une classe déclare un ou plus @Bean méthodes et peuvent être traitées par le Printemps conteneur pour générer bean définitions et des demandes de service pour ces grains au moment de l'exécution

    1. La classe est annotée avec @EnableWebSecurity qui ajoute

    cette annotation @classe de Configuration pour le Printemps de la configuration de Sécurité définies dans la WebSecurityConfigurer

    1. Cette classe étend également WebSecurityConfigurerAdapter qui

    Fournit un moyen pratique de classe de base pour la création d'un WebSecurityConfigurer instance. La mise en œuvre permet la personnalisation par la redéfinition des méthodes.

    1. Vous pouvez Autowire un AuthenticationManagerBuilder dans une méthode publique pour gérer vos besoins d'authentification

    J'espère que cette aide, pour ceux d'entre vous avec un problème similaire qui n'utilisent pas un XML de configuration.

    OriginalL'auteur Julius Krah