[英]Spring security base path redirection
我的应用程序的基本uri是localhost:8080/COMEI_Beneficiario
但是我必须写localhost:8080/COMEI_Beneficiario/login
才能访问。 在其他应用程序中,在编写基本uri时,它会将自身重定向到/login
,但是我无法找到配置之间的差异。 在下面您将找到.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xmlns:util="http://www.springframework.org/schema/util"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd
http://www.springframework.org/schema/util
http://www.springframework.org/schema/util/spring-util-3.1.xsd">
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" access="hasRole('ROLE_ANONYMOUS')" />
<intercept-url pattern="/login" access="permitAll"/>
<intercept-url pattern="/jcaptcha" access="permitAll"/>
<intercept-url pattern="/olvidePassword" access="permitAll"/>
<intercept-url pattern="/recovery/*" access="permitAll"/>
<intercept-url pattern="/usuario/*" access="permitAll"/>
<intercept-url pattern="/paginaMensajes" access="permitAll"/>
<intercept-url pattern="/loginfailed" access="permitAll"/>
<intercept-url pattern="/resources/**" access="permitAll" />
<intercept-url pattern="/menu" access="hasRole('MENU_BENEFICIARIO')" />
<!-- <intercept-url pattern="/" access="hasRole('0')"/> -->
<intercept-url pattern="cartilla" access=" hasRole('BENEFICIARIO')" />
<intercept-url pattern="/cartilla/**" access=" hasRole('BENEFICIARIO')" />
<intercept-url pattern="consumos" access=" hasRole('CONSUMOS')" />
<intercept-url pattern="/consumos/**" access=" hasRole('CONSUMOS')" />
<!-- <intercept-url pattern="/**" access="hasRole('0')" /> -->
<access-denied-handler error-page="/403"/>
<form-login login-page="/login" default-target-url="/menu"
authentication-failure-url="/loginfailed" always-use-default-target="true"
/>
<logout logout-url="/j_spring_security_logout" invalidate-session="true" logout-success-url="/logout"/>
</http>
<authentication-manager>
<authentication-provider user-service-ref="userDetailsServiceImpl">
</authentication-provider>
</authentication-manager>
</beans:beans>
谢谢。
不确定是否是最佳做法:在控制器中添加如下所示的方法
@RequestMapping(value={"/login","/"}, method=RequestMethod.GET)
public String home(){
return "redirect:login";
}
第二种方法是编写一个login.jsp
并将其作为web.xml
欢迎文件。 在login.jsp中,使用响应隐式对象重定向到“登录”。
如果用户是匿名用户,并且请求的路径禁止匿名访问,Spring Security将重定向到登录页面。 您的第一条规则:
<intercept-url pattern="/**" access="hasRole('ROLE_ANONYMOUS')" />
它允许匿名访问基本URL,因此不能重定向。
注意! 拦截规则按照声明的顺序进行评估,在第一次比赛后停止; 换句话说: /**
应该总是最后一个。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.