那些遇到过的问题

使用spring security在身份验证失败后重定向回原始页面

at.*_*at. 8 java security spring spring-mvc spring-security

我正在使用Spring 3.0和Spring Security.我总是使用以下配置:

    <form-login login-page="/login" authentication-failure-url="/login?error=credentials" default-target-url="/account" login-processing-url="/security_check"/>
Run Code Online (Sandbox Code Playgroud)

因此,当用户未正确登录时,他们会转到/ login.现在我在网站的每个页面都有一个登录对话框.如果他们没有正确登录,我不希望他们重定向到/ login ..而是我希望他们返回到他们所在的页面.当我看到error = credentials作为参数时,我会弹出相同的对话框.

那我该怎么做?

Aar*_*ers 2 

 <!-- redirect url for failure of authentication -->
 <bean id="simpleUrlAuthenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
        <constructor-arg value="/login.jsp?error=1"></constructor-arg>
</bean>
Run Code Online (Sandbox Code Playgroud)

我建议从上下文访问该对象并重置 url 或编写您自己的自定义处理程序,该处理程序可能会执行特定于您所在页面的操作

http://static.springsource.org/spring-security/site/apidocs/org/springframework/security/web/authentication/SimpleUrlAuthenticationFailureHandler.html

  • 嗯,看起来我可以在 SimpleUrlAuthenticationFailureHandler 上设置 RedirectStrategy 属性。RedirectStrategy 看起来像一个简单的接口来实现,我可以在其中调用 response.sendRedirect(request.getHeader("Referer")); 这是处理这种情况的正确方法吗? (2认同)

归档时间:

查看次数:

7029 次

最近记录:

15 年,1 月 前
相关归档
Java:整数等于== 142
Spring Boot 3 springdoc-openapi-ui 不起作用 86
Java:如何检查对象是否为空? 74
How to handle CORS using JAX-RS with Jersey 63
没有IDEA注释附加到JDK 1.8(C:\ ...),将找不到一些问题 62
一个类可以扩展两个类吗? 60
什么更安全?我是否应该向用户发送包含过期URL的电子邮件以重置密码,还是应该通过电子邮件发送新生成的密码? 24
RequestMethod POST和GET在同一个Controller中? 10
如何跟踪webServiceTemplate发送的SOAP请求 8
自定义域证书错误•服务器证书(heroku)与URL www.app.com不匹配 2
难疑归档
grep一个文件,但显示几个周围的行? 3277
在PostgreSQL中显示表格 1703
为什么要使用getter和setter/accessors? 1472
从JSON文件中解析值? 1400
将零填充到字符串的最好方法 1309
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
异步与同步执行,它到底意味着什么? 1126
.gitignore for Visual Studio项目和解决方案 1115
如何将命令行参数传递给rake任务 1065
抵消html锚点以调整固定标题 1056