Ich mache Updates zu unserer Web-Anwendung Hinzufügen einer neuen Benutzerrolle, die nur Zugriff auf bestimmte Seiten hat. Vor dieser Aktualisierung wurde zu jeder Zeit, zu der ein Benutzer angemeldet war und die Sitzung abgelaufen war und die Seite aktualisiert wurde, der Anmeldebildschirm angezeigt. Nun wird versucht, die Seite zu laden, die eine Nullzeigerausnahme verursacht, weil sie nicht angemeldet sind und keine Daten geladen werden können.Spring MVC - wie umleiten, um einzuloggen, wenn nicht angemeldet
Hier ist meine Config, die ich auf
http.csrf().ignoringAntMatchers("/notification/**");
http.csrf().ignoringAntMatchers("/embed/**/apply");
http.csrf().ignoringAntMatchers("/view/**/apply");
http.csrf().ignoringAntMatchers("/login");
http.csrf().ignoringAntMatchers("/logout");
http.csrf().ignoringAntMatchers("/register");
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/index").permitAll()
.antMatchers("/static/**").permitAll()
.antMatchers("/assets/**").permitAll()
.antMatchers("/register").permitAll()
.antMatchers("/skillRequest/**").permitAll()
.antMatchers("/skillRequest/skillFormUpdate/**").permitAll()
.antMatchers("/password/reset").permitAll()
.antMatchers("/password/reset/complete").permitAll()
.antMatchers("/email/verify").permitAll()
.antMatchers("/view/**").permitAll()
.antMatchers("/embed/**").permitAll()
.antMatchers("/dashboard").fullyAuthenticated()
.antMatchers("/profile").fullyAuthenticated()
.antMatchers("/candidate-profile/**").fullyAuthenticated()
.antMatchers("/users.json").fullyAuthenticated()
.antMatchers("/candidate/**/add").fullyAuthenticated()
.antMatchers("/candidate/**/edit").fullyAuthenticated()
.antMatchers("/**").not().hasAnyAuthority("ROLE_CANDIDATE")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/dashboard", false) //Force user to always go to the home page.
//.successHandler(successHandler())
.permitAll()
.and()
.httpBasic()
.and()
.logout()
.permitAll();
In welche XML-Konfiguration geht das? web.xml? – Dylan
Sie sollten dieselbe Konfiguration in Ihrer Config-Klasse hinzufügen können – Bala