春天授權

Question

我有一些授權問題。所以，我的應用程序有login.jsp頁面。 web.xml文件有這樣幾行：

<welcome-file-list> 
    <welcome-file>login.jsp</welcome-file> 
</welcome-file-list> 

我使用Spring Security進行用戶授權。所以，當我的應用程序啓動（如http://localhost:8080/myApp）時，它會轉到login.jsp頁面。當用戶成功授權時，應用程序將它們發送到welcome.jsp頁面。但是，當我在我的應用程序的地址欄路徑中寫入（當我成功授權時），它再次將我發送到登錄頁面。如何避免此問題並將授權用戶重定向到某個頁面（例如welcome.jsp）。

Answer 1

在web.xml中設置<welcome-file>意味着webapp將始終在此頁面上啓動，而不管授權狀態如何。

在應用的典型授權序列是：

1. 的index.html即成（或.JSP），歡迎頁面。
2. 用戶試圖訪問受保護的資源，說/protected.jsp
3. 服務器響應401授權使用重定向需要/login.jsp
4. 用戶提交登錄。
5. 服務器設置指示授權的狀態會話cookie和重定向回/protected.jsp
6. 用戶意見/protected.jsp

如果您希望用戶開始登錄頁面上，你可能是最好關閉設置上述流程，然後在歡迎頁面index.html上自動重定向到/protected.jsp。