鏈接使用彈簧安全登錄

Question

我有一個使用彈簧安全和彈簧mvc的web應用程序。一些頁面使用安全性進行保護：intercept-urls，而其他頁面則完全不受保護。在沒有受到保護的頁面中，其中一個頁面具有匿名用戶內容以及已認證用戶的內容，這些內容正在使用彈簧安全標籤「授權」進行區分。在這些頁面上，我想讓用戶選擇登錄以查看所有內容。看起來，如果我直接鏈接到我的自定義登錄頁面，它不會在成功登錄後將用戶重定向到內容頁面。是否有任何鏈接到登錄頁面的方式，以便它返回到引用URL（或指定的用戶URL）成功驗證後？

Answer 1

在這裏也有類似的問題Spring Security targetUrlParameter does not redirect。

您可以使用參數spring-security-redirect通過成功登錄後要登錄的目標URL（您的內容頁面）。該參數需要從內容頁面傳遞到登錄表單，然後登錄表單需要將其放置在隱藏字段中，以便將其傳遞到Spring Security並與其他登錄請求一起傳播。

更多信息here