阻止重定向到Spring Security的登录
我有Spring MVC + Spring Security项目。
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
如果用户转到登录页面,则如果成功将被重定向到“ / security /
success”,在该处我将使用会话对象在控制器中执行更多操作(记录userID,…等)
我的问题是,当GUEST用户进入/ dashboard /
myaccount(需要AUTH)时,他将被重定向到LOGIN页面(我不想要,我更喜欢抛出404)。之后,Spring Security不会重定向到/
security / success。而是重定向到/ dashboard / myaccount。
我希望找到一种方法来完全禁用这种重定向到登录页面的方式,以防GUEST尝试访问AUTH页面。
有什么办法吗?
特纳克斯
回答:
发现了这一点:always-use-default-target =“ true”
通过这种方式,我的控制器功能总是在任何登录后被调用。
以上是 阻止重定向到Spring Security的登录 的全部内容, 来源链接: utcz.com/qa/408236.html
