阻止重定向登录Spring Security
[英]Prevent redirect to login for Spring Security
问题描述
我有Spring MVC + Spring Security项目。
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">
...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
如果用户进入登录页面,如果成功将被重定向到“/ security / success”,我在控制器中用会话对象做更多的东西(记录userID,...等)
我的问题是当一个GUEST用户进入/ dashboard / myaccount(需要AUTH)时,他被重定向到LOGIN页面(我不想要,我更喜欢抛出404)。 之后Spring Security没有重定向到/ security / success。 而是重定向到/ dashboard / myaccount。
在GUEST尝试访问AUTH页面的情况下,我更愿意找到一种方法来完全禁用此重定向到登录页面。
有办法做到这一点吗?
TNX
3 个解决方案
解决方案1
13 2013-04-08 09:25:58
我们添加一个新的authenticationEntryPoint:
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true"
disable-url-rewriting="true" entry-point-ref="authenticationEntryPoint"/>
<beans:bean id="authenticationEntryPoint" class="a.b.c..AuthenticationEntryPoint">
<beans:constructor-arg name="loginUrl" value="/security/login"/>
</beans:bean>
public class AuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {
public AuthenticationEntryPoint(String loginUrl) {
super(loginUrl);
}
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
response.sendError(403, "Forbidden");
}
}
解决方案2
5 已采纳 2013-04-06 06:49:58
发现这个:always-use-default-target =“true”
我这样,我的控制器功能总是在任何登录后调用。
解决方案3
4 2015-06-09 11:07:51
在SpringSecurity 4的带注释配置中,您可以执行以下操作:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// ....
http.exceptionHandling().authenticationEntryPoint(new AuthenticationEntryPoint() {
@Override
public void commence(HttpServletRequest request, HttpServletResponse response,
AuthenticationException authException) throws IOException, ServletException {
if (authException != null) {
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.getWriter().print("Unauthorizated....");
}
}
});
// ....
}
}
Spring boot & Spring security 总是重定向到 Login
[英]Spring boot & Spring security always redirect to Login
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
春季安全重定向页面登录
Spring boot & Spring security 总是重定向到 Login
Spring security 4防止并发登录无法正常工作
如何在Spring Security中防止多次登录
Spring Security:登录后页面不会重定向
Spring Security KeyCloak 适配器不会重定向到登录
Spring Security,始终重定向到“登录”页面
登录后重定向(GAE上的Spring安全性)
Spring Security登录表单始终重定向到authfailed
Spring 5安全性OAuth2登录重定向循环
相关标签