成功validation后,Spring安全性不会达到default-target-url

我在我的应用程序中实现了spring-security,我的spring-security.xml具有以下form-login标记。

我想从/login.htm登录,在成功validation后,我希望用户点击dashboard.htm。 Everythig工作得很好,除了成功validation之后它没有点击/dashboard.htm而是点击上下文…但如果我在url中手动输入dashboard.htm那么一切正常……是的..我有authticationSuccessHandler的实现。

尝试删除default-target-url属性并添加以下内容: 

    
     public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws ServletException, IOException { request.getSession().setMaxInactiveInterval(60 * 60); //one hour System.out.println("Session set up for 60min"); super.onAuthenticationSuccess(request, response, authentication); } }

我使用这个问题的spring是不是重定向到默认目标url? 。 我试过这个并且它正在工作。

正如您在图像中看到的那样,存在某种糟糕的设计(IMO始终重定向到default-target-url )。 当您从禁止的资源转到登录表单时,它会将您重定向到该URL,而不是通过the default-target-url

http://sofzh.miximages.com/java/fj9ou.png

Interesting Posts

使用Java SE 10.0.1的Eclipse Oxygen Window Builder错误

对于参数类型String,void,未定义operator +

selenium,我该如何选择新窗口

焦点获得和焦点失去的事件

后增量行为

使用javax.sound.sampled.Clip在游戏中播放,循环和停止多个声音。 意外错误

静态方法中的inheritance

如何在弹簧启动中使用线程安全控制器

Swing中的增量图形

在Java中安全存储密码的最佳实践是什么?