spring MVC 安全 API 问题
[英]spring MVC security API issue
问题描述
2.5 和 5.2.3 spring 安全 API。 第 1 步:创建 class
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/showMyLoginPage")
.loginProcessingUrl("/authenticateTheUser")
.permitAll();
}
第 2 步:创建自定义视图
<form:form action="${pageContext.request.contextPath}/authenticateTheUser" method="POST">
<!-- Check for login error -->
<p>
User name: <input type="text" name="username" />
</p>
<p>
Password: <input type="password" name="password" />
</p>
<input type="submit" value="Login" />
</form:form>
在这种情况下,每当我运行代码并登录时,它都会将我重定向到同一个登录页面,因为它应该将我重定向到主视图
@GetMapping("/")
public String getHomeView() {
return "Home";
}
1 个解决方案
解决方案1
0 2020-06-10 04:08:02
您需要对 HttpSecurity 进行更多配置:defaultSuccessUrl
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/showMyLoginPage")
.loginProcessingUrl("/authenticateTheUser")
.defaultSuccessUrl("/", true)
.permitAll();
}
Spring MVC 应用程序在 URL 中过滤 HTML - 这是一个安全问题吗?
[英]Spring MVC application filtering HTML in URL - Is this a security issue?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.