我在spring安全配置中使用了一个过滤器,因此除了用户名和密码之外,我还可以从登录页面获得更多参数。这是用于身份验证的筛选器:
public SimpleAuthenticationFilter authenticationFilter() throws Exception {SimpleAuthenticationFilter filter = new SimpleAuthenticationFilter();filter.setAuthenticationManager(authenticationManagerBean());filter.setAuthenticationFailureHandler(failureHandler());filter.setAuthenticationSuccessHandler(successHandler());return filter;}
这就是成功处理程序。我原以为这会像它一样工作。defaultsuccessurl(“/home”,false),但它不是。。。
public SimpleUrlAuthenticationSuccessHandler successHandler() {SimpleUrlAuthenticationSuccessHandler successHandler = new SimpleUrlAuthenticationSuccessHandler();successHandler.setDefaultTargetUrl("/home");successHandler.setAlwaysUseDefaultTargetUrl(false);return successHandler;}
这是安全配置:
@Overrideprotected void configure(HttpSecurity http) throws Exception {http.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFilter.class).authorizeRequests().antMatchers(resources).permitAll().antMatchers("/somePage").hasRole("ADMIN").anyRequest().authenticated().and().formLogin().loginPage("/login").and().logout().logoutSuccessUrl("/login").and().csrf().disable();}
你知道我遗漏了什么吗?目标是跳过默认的目标url。
非常感谢。
1条答案
按热度按时间9w11ddsr1#
我的意图是在认证后直接访问url页面。。。因为它起作用了
.defaultSuccessUrl("/home", false); 但是马库斯给了我解决问题的主意!我所要做的就是这样更改successhandler的类:现在它工作了:)。非常感谢你的帮助!!