Ich habe Spring MVC + Spring Security-Projekt.Verhindern Redirect Login für Spring Security
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">
...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
Wenn ein Benutzer zur Login-Seite geht, wird, wenn erfolgreich "/ security/success" weitergeleitet, wo ich mehr Material in der Steuerung mit dem Session-Objekt zu tun (record userID, ... etc)
Mein Problem ist, wenn ein GUEST-Benutzer nach/Dashboard/MyAccount (die AUTH erfordert) geht, wird er auf die Anmeldeseite umgeleitet (die ich nicht will, ich bevorzuge eine 404 geworfen). Danach wird Spring Security nicht auf/security/success umgeleitet. Stattdessen wird nach/dashboard/myaccount umgeleitet.
Ich würde es vorziehen, eine Möglichkeit zu finden, diese Umleitung auf die Anmeldeseite vollständig zu deaktivieren, falls der GUEST versucht, auf eine AUTH-Seite zuzugreifen.
Ist eine Möglichkeit, dies zu tun?
Tnx
Ihre eigene AuthenticationEntryPoint, Gebrauch erstellen Keine Notwendigkeit: org. springframework.security.web.authentication.Http403ForbiddenEntryPoint – unify
@unify Ich bin froh, dass ich auf Ihren Kommentar so viel sauberer schaute – ndrone
Würden Sie pl Leichtigkeit, werfen Sie einen Blick auf meine Frage zu https://stackoverflow.com/q/47849246/2556354 – madz