Aya*_*sha 5 java post spring servlets spring-security
我有春季安全措施,通过login.jsp登录工作完全正常.
现在,我必须根据URL自动获取用户登录(类似于单点登录).我基本上在URL中有一个路径参数,它基本上是一个加密代码,我处理这个代码来进行自动登录.
我正在修改我的LoginController以检查我是否有一个有效的路径参数使用我的用户名和密码,使用这个用户名和密码我正在做 "forward:/j_spring_security_check?j_username="+username+"&j_password="+password
这会将我引导至login.jsp,并显示以下错误 Your login attempt was not successful, try again. Caused : Authentication method not supported: GET
我也试过"redirect:/j_spring_security_check?j_username="+username+"&j_password="+password但没有帮助.
来电/j_spring_security_check是一个POST,但forward:与redirect:正在做GET的,所以我怎么能分派到/j_spring_security_check的POST从我的LoginController?
谢谢
Aya*_*sha 10
/j_spring_security_checkURL被映射到UsernamePasswordAuthenticationFilter服务请求.
在UsernamePasswordAuthenticationFilter默认情况下,postOnly设置为true.
以下更改spring-security.xml将设置postOnly为false有效.
<bean id="authenticationFilter"
class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"
p:postOnly="false" />
此外,在web.xml,需要以下配置:
<filter-mapping> <filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
| 归档时间: |
|
| 查看次数: |
35175 次 |
| 最近记录: |