在基於GWT的web應用程序中實現spring安全性。我找到。 一切正常工作正常,除了以下事實:Spring已經登錄用戶的安全性重定向問題
我打開login.jsp並給出我的有效用戶登錄憑據。 提交後,它成功重定向到主頁。現在,當我在地址欄中編輯login.jsp的URL ...令人驚訝的是,它允許打開我的login.jsp,但據我的理解..它不應該允許回到login.jsp直到&,除非我已登錄。
可能是我的security-context.xml文件沒有正確配置。
下面是我的安全應用程序的context.xml
<?xml version="1.0" encoding="UTF-8"?>
<!-- - Sample namespace-based configuration - -->
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<global-method-security secured-annotations="enabled">
</global-method-security>
<beans:bean id="customAuthenticationProcessingFilter"
class="edu.authentication.CustomAuthenticationProcessingFilter">
<custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
<beans:property name="defaultTargetUrl" value="/Home.html?gwt.codesvr=127.0.0.1:9997" />
<beans:property name="authenticationFailureUrl" value="/login.jsp?login_error=1" />
<beans:property name="authenticationManager" ref="authenticationManager" />
</beans:bean>
<beans:bean id="authenticationProcessingFilterEntryPoint"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<beans:property name="loginFormUrl" value="/login.jsp" />
<beans:property name="forceHttps" value="false" />
</beans:bean>
<beans:bean id="customUserDetailsService"
class="edu.authentication.CustomUserDetailsService">
<beans:property name="urmService" ref="urmService" />
</beans:bean>
<http auto-config="false" entry-point-ref="authenticationProcessingFilterEntryPoint">
<intercept-url pattern="/login.jsp*" filters="none" />
<intercept-url pattern="/forgot_password.jsp*" filters="none" />
<intercept-url pattern="/forgotPasswordServlet.do*" filters="none" />
<intercept-url pattern="/myApp/**" access="IS_AUTHENTICATED_FULLY"/>
<intercept-url pattern="/gwt/**" access="IS_AUTHENTICATED_FULLY"/>
<intercept-url pattern="/*.html" access="IS_AUTHENTICATED_FULLY"/>
<logout logout-url="/j_spring_security_logout"
invalidate-session="true" logout-success-url="/login.jsp?loggedout=true"/>
</http>
<authentication-manager alias="authenticationManager" />
<authentication-provider user-service-ref="customUserDetailsService">
<password-encoder hash="md5" />
</authentication-provider>
</beans:beans>
任何幫助/建議將是非常appriciable ..
我剛回答[類似的問題在這裏](http://stackoverflow.com/a/12602395/7084 34)。 – Xaerxess
只是一個建議,發佈代碼片段時,嘗試編輯原始包名稱以隱藏您的真實項目信息。從包名稱來看,我想這個配置來自onmobile.com的'Campaign Management'產品 – Adi
可能的重複[如果用戶在登錄後訪問登錄頁面,如何重定向到主頁?](http:// stackoverflow。 COM /問題/ 12597519 /如何對重定向到的 - 主頁 - 如果最用戶訪問,在登錄頁面,之後的幸福) – krock