Spring Security（Java Config）登錄-根據用戶角色返回不同的URL

Question

當用戶根據其角色登錄系統時，我想返回不同的頁面。

我有這種登錄方法，但是我不知道如何返回不同的URL。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
           .antMatchers("/css/**", "/js/**", "/images/**", "/data/**",  "/", "/home").permitAll()

        .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .permitAll();
}

我該怎么做？ 如果您沒有在登錄后重定向到該控制器的基礎上添加新的控制器，並且該重定向到其他URL，則可能嗎？

非常感謝你！

Answer 1

您可以在.formLogin()和.logout函數上使用defaultSuccessUrl和failureUrl 。 這是一個例子：

.formLogin()
    .loginPage("/login").loginProcessingUrl("/login/validate")
    .defaultSuccessUrl("/").failureUrl("/login?error=true")
    .usernameParameter("username").passwordParameter("password")
    .and()
.logout()
    .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
    .logoutSuccessUrl("/login?logout=true")

至於每個用戶角色的重定向，我建議defaultSuccessUrl頁面具有基於用戶角色的重定向：

<sec:authorize access="hasRole('ROLE_ADMIN')">"
    <c:redirect url="/admin.html"/>
</sec:authorize>
<sec:authorize access="hasRole('ROLE_USER')">"
    <c:redirect url="/user.html"/>
</sec:authorize>

Spring Security（Java Config）登錄-根據用戶角色返回不同的URL

問題描述

1 個解決方案

解決方案1
0 已采納 2015-04-25 18:09:05

Spring Security（Java Config）登錄-根據用戶角色返回不同的URL

問題描述

1 個解決方案

解決方案1 0 已采納 2015-04-25 18:09:05

解決方案1
0 已采納 2015-04-25 18:09:05