Spring security j_spring_security_check 奇怪的重定向

【问题标题】:Spring security j_spring_security_check strange redirectSpring security j_spring_security_check 奇怪的重定向
【发布时间】:2015-04-20 13:49:04
【问题描述】:

我从 j_spring_security_check 收到一些奇怪的重定向

<http auto-config="true">
    <intercept-url pattern="/login.html**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <form-login login-page="/login.html" default-target-url="/index.html" />
    <logout />
</http>

输入正确的凭据后,我会重定向到 /favicon.ico。我希望重定向到 /index.html。

(使用 gwt-maven-plugin 嵌入式网络服务器运行,spring-security 3.2.5 + spring-bom 4.0.2)

【问题讨论】:

  • 不,您将被重定向到请求的 URL,并且所有内容都受到保护,包括网站图标。设置default-target-url 不会强制执行任何操作,它仅在没有要转到的目标 URL 时指定要转到的页面,除非您将 always-use-default-target 属性设置为 true,然后它总是会覆盖请求的 URL。
  • 谢谢,现在我知道这是重定向到初始请求的 URL。

标签: java spring spring-security


【解决方案1】:

您可以通过添加规则来防止这种情况:

<intercept-url pattern="/favicon.ico" access="IS_AUTHENTICATED_ANONYMOUSLY, ROLE_USER" />

【讨论】:

    猜你喜欢
    • 2019-07-06
    • 2014-12-11
    • 2013-05-03
    • 2013-03-10
    • 2015-07-10
    • 2014-01-09
    • 1970-01-01
    • 1970-01-01
    • 2015-02-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode