Vic*_*sky 5 java redirect spring csrf spring-security
我正在使用带有CSRF的Spring Security 3.2。我的配置包括:
<csrf />
<form-login default-target-url="/defaultPage"/>
当用户执行需要身份验证的POST表单提交(带有CSRF令牌)时,他将被重定向到登录页面。之后,defaultPageSpring Security 会将用户重定向到,而不是提交请求。
我怀疑问题在于CSRF令牌在登录期间被重置了。
登录后如何获得这样的POST重定向?
更新:我试图创建一个自定义SavedRequestAwareAuthenticationSuccessHandler重定向到原始POST请求。但是,我看到原始请求甚至都没有保存在中requestCache。
| 归档时间: |
|
| 查看次数: |
2570 次 |
| 最近记录: |