我已經在我的應用程序中實現彈簧的安全,我的彈簧security.xml文件有以下形式登錄標記後默認目標網址。春季安全不打成功authtication
<form-login login-page="/login.htm" default-target-url="/dashboard.htm"
authentication-failure-url="/login.htm?error=true"
authentication-success-handler-ref="authenticationSuccessHandler" />
我想從/login.htm登錄,成功驗證後我希望用戶點擊dashboard.htm。 Everythig工作正常,除了成功的身份驗證後,它不會擊中/dashboard.htm,但命中上下文......但如果我手動在url中鍵入dashboard.htm然後一切工作正常...是的..我有執行authticationSuccessHandler。
試圖激活調試LEVE春季安全,看看到底是怎麼回事之一。你在使用其他過濾器嗎?作爲urlrewrite? – jddsantaella 2012-03-12 22:35:21
我不是Spring Security的專家,但爲什麼你同時擁有default-target-url和authentication-success-handler?你可以刪除默認目標網址,做在成功處理程序重定向 – Blitzkr1eg 2012-03-13 07:43:14
Blitzkr1eg是正確的,你不應該有兩種認證成功處理程序-ref和缺省目標URL。從authentication-success-handler-ref描述:「應該用於處理成功的認證請求的AuthenticationSuccessHandler bean的引用。**不應該與default-target-url(或者always-use-default -target-URL)作爲 實施應始終與導航處理的後續目的地**」 – Dani 2012-03-13 15:05:47