用户登录后访问登录页面如何重定向到首页？

2023-12-24

这是我的春季安全配置：

<http pattern="/auth/login" security="none" />
<http pattern="/auth/loginFailed" security="none" />
<http pattern="/resources/**" security="none" />

<http auto-config="true" access-decision-manager-ref="accessDecisionManager">
    <intercept-url pattern="/auth/logout" access="permitAll"/>
    <intercept-url pattern="/admin/**" access="ADMINISTRATIVE_ACCESS"/>
    <intercept-url pattern="/**" access="XYZ_ACCESS"/>

    <form-login
        login-page="/auth/login"
        authentication-failure-url="/auth/loginFailed"
        authentication-success-handler-ref="authenticationSuccessHandler" />
    <logout logout-url="/auth/logout" logout-success-url="/auth/login" />
</http>

The authenticationSuccessHandler延长了SavedRequestAwareAuthenticationSuccessHandler确保用户被重定向到他最初请求的页面。

然而，自从/auth/login被标记为security="none"，如果用户登录后访问登录页面，我无法成功将用户重定向到主页。我相信这是正确的用户体验 https://ux.stackexchange.com/questions/26100/what-should-happen-if-the-login-page-is-accessed-post-login too.

我也尝试了下面的但是Principal对象始终是null，大概是因为security="none"再次属性。

@RequestMapping(value = "/auth/login", method = GET)
public String showLoginForm(HttpServletRequest request, Principal principal) {
    if(principal != null) {
        return "redirect:/";
    }

    return "login";
}

我比上次更深入地检查了该主题，发现您必须确定用户是否在控制器中由您自己进行身份验证。行绞盘（Spring Security 开发）在这里说 http://forum.springsource.org/showthread.php?119015-Login-page-is-not-redirecting-for-logged-user:

Spring Security 不知道应用程序的内部结构（即，如果您想让您的登录页面根据用户是否是否已登录）。登录页面时显示您的主页请求并且用户已登录使用SecurityContextHolder在登录页面（或其控制器）并将用户重定向或转发到主页。

所以解决方案是确定用户是否请求/auth/login是否匿名，如下所示。

applicationContext-security.xml:

<http auto-config="true" use-expressions="true"
        access-decision-manager-ref="accessDecisionManager">
    <intercept-url pattern="/auth/login" access="permitAll" />
    <intercept-url pattern="/auth/logout" access="permitAll" />
    <intercept-url pattern="/admin/**" access="ADMINISTRATIVE_ACCESS" />
    <intercept-url pattern="/**" access="XYZ_ACCESS" />

    <form-login login-page="/auth/login"
        authentication-failure-url="/auth/loginFailed"
        authentication-success-handler-ref="authenticationSuccessHandler" />
    <logout logout-url="/auth/logout" logout-success-url="/auth/login" />
</http>

<beans:bean id="defaultTargetUrl" class="java.lang.String">
    <beans:constructor-arg value="/content" />
</beans:bean>

<beans:bean id="authenticationTrustResolver"
        class="org.springframework.security.authentication.AuthenticationTrustResolverImpl" />

<beans:bean id="authenticationSuccessHandler"
        class="com.example.spring.security.MyAuthenticationSuccessHandler">
    <beans:property name="defaultTargetUrl" ref="defaultTargetUrl" />
</beans:bean>

Add to 应用程序上下文.xml豆定义：

<bean id="securityContextAccessor"
    class="com.example.spring.security.SecurityContextAccessorImpl" />

这是类

public final class SecurityContextAccessorImpl
      implements SecurityContextAccessor {

  @Autowired
  private AuthenticationTrustResolver authenticationTrustResolver;

  @Override
  public boolean isCurrentAuthenticationAnonymous() {
    final Authentication authentication =
        SecurityContextHolder.getContext().getAuthentication();
    return authenticationTrustResolver.isAnonymous(authentication);
  }
}

实现简单的接口

public interface SecurityContextAccessor {
  boolean isCurrentAuthenticationAnonymous();
}

(SecurityContextHolder访问代码与控制器分离，我遵循了这个答案的建议 https://stackoverflow.com/a/8765597/708434, hence SecurityContextAccessor界面。）

最后但并非最不重要的一点是控制器中的重定向逻辑：

@Controller
@RequestMapping("/auth")
public class AuthController {
  @Autowired
  SecurityContextAccessor securityContextAccessor;

  @Autowired
  @Qualifier("defaultTargetUrl")
  private String defaultTargetUrl;

  @RequestMapping(value = "/login", method = RequestMethod.GET)
  public String login() {
    if (securityContextAccessor.isCurrentAuthenticationAnonymous()) {
      return "login";
    } else {
      return "redirect:" + defaultTargetUrl;
    }
  }
}

定义defaultTargetUrlString bean 看起来像是一个 hack，但我没有更好的方法不硬编码 url...（实际上在我们的项目中我们使用<util:constant> http://static.springsource.org/spring/docs/3.1.x/spring-framework-reference/htmlsingle/spring-framework-reference.html#xsd-config-body-schemas-util-constant包含静态最终字符串字段的类。）但它毕竟有效。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SpringSecurity

用户登录后访问登录页面如何重定向到首页？的相关文章

春季安全会话超时

我在 JSF2 Web 应用程序中使用 Spring Security 3 我有一个提供会话超时的安全规则
日期语句之间的 JPQL SELECT [关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案我想将此 SQL 语句转换为等效的 JPQL SELECT FROM events WHERE events date BETWE
不同帐户上的 Spring Boot、JmsListener 和 SQS 队列

我正在尝试开发一个 Spring Boot 1 5 应用程序该应用程序需要侦听来自两个不同 AWS 帐户的 SQS 队列是否可以使用 JmsListener 注解创建监听器我已检查权限是否正确我可以使用 getQueueUrl 获取
在接口中使用默认方法是否违反接口隔离原则？

我正在学习 SOLID 原则 ISP 指出客户端不应被迫依赖于他们所使用的接口不使用在接口中使用默认方法是否违反了这个原则我见过类似的问题但我在这里发布了一个示例以便更清楚地了解我的示例是否违反了 ISP 假设我有这个例子 pu
来自 dll 的 Java 调用函数

我有这个 python 脚本导入zkemkeeperdll 并连接到考勤设备 ZKTeco 这是我正在使用的脚本 from win32com client import Dispatch zk Dispatch zkemkeeper ZKE
从最终实体获取根证书和中间证书

作为密码学的菜鸟我每天都会偶然发现一些简单的事情今天只是那些日子之一我想用 bouncy castle 库验证 java 中的 smime 消息我想我几乎已经弄清楚了但此时的问题是 PKIXparameters 对象的构建假设我
Hibernate 的 PersistentSet 不使用 hashCode/equals 的自定义实现

所以我有一本实体书 public class Book private String id private String name private String description private Image coverImage pr
volatile、final 和synchronized 安全发布的区别

给定一个带有变量 x 的 A 类变量 x 在类构造函数中设置 A x 77 我们想将 x 发布到其他线程考虑以下 3 种变量 x 线程安全发布的情况 1 x is final 2 x is volatile 3 x 设定为同步块 sy
如何在用户输入数据后重新运行java代码

嘿我有一个基本的java 应用程序显示人们是成年人还是青少年等我从java开始在用户输入年龄和字符串后我找不到如何制作它它们被归类为我希望它重新运行整个过程以便其他人可以尝试的节目我一直在考虑做一个循环但这对我来说没有用
Java ResultSet 如何检查是否有结果

结果集 http java sun com j2se 1 4 2 docs api java sql ResultSet html没有 hasNext 方法我想检查 resultSet 是否有任何值这是正确的方法吗 if resultS
为什么 Java 8 不允许非公共默认方法？

让我们举个例子 public interface Testerface default public String example return Hello public class Tester implements Testerface
如何使用 jUnit 将测试用例添加到套件中？

我有 2 个测试类都扩展了TestCase 每个类都包含一堆针对我的程序运行的单独测试如何将这两个类以及它们拥有的所有测试作为同一套件的一部分执行我正在使用 jUnit 4 8 在 jUnit4 中你有这样的东西 RunWith
专门针对 JSP 的测试驱动开发

在理解 TDD 到底是什么之前我就已经开始编写测试驱动的代码了在没有实现的情况下调用函数和类可以帮助我以更快更有效的方式理解和构建我的应用程序所以我非常习惯编写代码 gt 编译它 gt 看到它失败 gt 通过构建其实现来修复它的过程
Android：无法使用 DbHelper 和 Contract 类将数据插入 SQLite

public class Main2Activity extends AppCompatActivity private EditText editText1 editText2 editText3 editText4 private Bu
如何使用mockito模拟构建器

我有一个建造者 class Builder private String name private String address public Builder setName String name this name name retur
在java中为组合框分配键

我想添加一个JComboBox在 Swing 中这很简单但我想为组合中的每个项目分配值我有以下代码 JComboBox jc1 new JComboBox jc1 addItem a jc1 addItem b jc1 addItem
如何将双精度/浮点四舍五入为二进制精度？

我正在编写对浮点数执行计算的代码的测试不出所料结果很少是准确的我想在计算结果和预期结果之间设置一个容差我已经证实在实践中使用双精度在对最后两位有效小数进行四舍五入后结果始终是正确的但是usually四舍五入最后一位小数后
CamcorderProfile.videoCodec 返回错误值

根据docs https developer android com reference android media CamcorderProfile html 您可以使用CamcorderProfile获取设备默认视频编解码格式然后将其
如果没有抽象成员，基类是否应该标记为抽象？

如果一个类没有抽象成员可以将其标记为抽象吗即使没有实际理由直接实例化它除了单元测试是的将不应该实例化的基类显式标记为抽象是合理且有益的即使在没有抽象方法的情况下也是如此它强制执行通用准则来使非叶类抽象它阻止其他程序员创建该类
Spring Boot 无法更新 azure cosmos db(MongoDb) 上的分片集合

我的数据库中存在一个集合 documentDev 其分片键为 dNumber 样本文件 id 12831221wadaee23 dNumber 115 processed false 如果我尝试使用以下命令通过任何查询工具更新此文档 db

随机推荐

在不同的文件中导入相同的模块

假设我已经编写了一组要在 python 文件中使用的类并在脚本中使用它们或在不同文件中的 python 代码现在这两个文件都需要导入一组模块导入应该只包含一次还是包含在两个文件中文件1 my module py import o
Json.NET 中的异常：处于“Start”状态的令牌 PropertyName 将导致无效的 JavaScript 对象

我在我的产品服务器日志中看到错误你能给我一些关于什么情况会触发错误的提示吗谢谢 Token PropertyName in state Start would result in an invalid JavaScript object
CSS“包含”选择器和 Capybara 的升级

以前我的规格有这些行 within h3 contains FooBar text dl do page should have content FizzBuzz end 在包含指定文本的标题的下一个定义列表中我升级了 capybara
如何从C进入chroot环境？

我想做的是让我的程序进入 chroot 环境并执行一些命令然后退出例如 include
服务器发送的事件如何与 ASP.NET MVC 一起使用？

我有一个 ASP NET MVC 应用程序并且正在使用服务器发送的事件该应用程序工作正常但我对其工作原理有一些疑问下面是控制器代码 public class HomeController Controller GET Home pu
禁用 HikariPool 日志记录

这也许是一个非常简单的问题如何禁用 Hikari CP 调试日志在我的日志文件中我有很多这样的消息 DEBUG zaxxer hikari pool HikariPool Before cleanup pool stats Hikari
如何在 JSX 中使用地图进行嵌套循环？

我无法实现两个嵌套map render return table tbody Object keys this state templates map function template name return tr td b Templa
使用 gitolite VREF 进行更新挂钩

我正在尝试从 gitolite v2 迁移到 v3 进行服务器端提交消息检查的旧方法是将检查放入 myrepo git hooks update secondary 中的存储库特定挂钩中在 gitolite v3 中他们建议将检查放入
videojs Flash 回退在 IE8 中不起作用

我最近刚刚开始使用 html5 和 videojs 我相信我已经一切正常但是 flash 视频回退不适用于 WinXP 中的 IE8 另外这不仅仅是我的网站还有http videojs com http videojs com 网站在
在 32 位或 64 位 Linux 操作系统服务器上使用 Nginx+mysql 运行 Ruby on Rails + Phusion Passenger 及其性能？

我有 Java 背景并且是 Ruby on Rails 的新手并且在为我的服务器选择 32 位或 64 位 Linux 操作系统时遇到很多困惑这是我所知道的如有错误请指正 32 位操作系统无法使用超过 4GB 的 RAM 但通过pa
Twitter API - OOB 流程

我正在开发一个需要访问 Twitter 的移动应用程序有大量有关在 Web 应用程序中使用 Twitter API 的文档但我很难找到正确的流程或任何针对桌面和移动应用程序使用带外 PIN 码模式的示例谁能给我指出一个链接或一些代码示
加入map并在HQL中引用它的key/value

假设我有一张地图
Perl 中的“$x->Put”有什么作用？

我正在看这段代码 diag cmd pack CCSV DIAG SUBSYS CMD F DIAG SUBSYS PWRDB PWRDB DIAG PKT SCRIPT processor select length s part s p
为什么Datareader无法初始化？

我们在类名之前使用abstract关键字来限制创建类的实例但 datareader 不是一个抽象类但我们无法创建它的实例你能解释一下为什么吗我搜索了它然后发现它没有构造函数这就是为什么我们无法创建对象但据我所知如果没有构造函
ActiveX初始化：AxHost.State对象

我正在尝试使用 WinFormsHost Control 将 Unity3D ActiveX 控件嵌入到 WPF Form 中实际上在VS的属性窗口中设置路径时效果很好但在我的代码文件中设置时它不会加载任何内容这是控件的一个已知问题
VSCode 中的 .ejs 格式

这是我的问题它不可读为了使 ejs 正常工作我到目前为止添加了以下内容我还有保存格式和更漂亮的格式我正在寻找更好的格式的建议以便我可以阅读它 files associations ejs html css postcss emm
如何将 PreMake/CMake 集成到 C++ 构建工作流程中

我目前正在研究 PreMake CMake 但是我不明白如何在整个跨平台构建工作流程中使用它事实上它生成 makefile 或解决方案那么如何在每个目标平台上实际构建这些解决方案您是否必须为每个目标维护一个构建脚本例如 sh
如何检查当前日期是否在java中两个重复出现的日期之间？ [复制]

这个问题在这里已经有答案了我正在尝试创建一个应用程序但在计算今天是否在学年中陷入困境用户输入两个日期没有年份每年都会重复发生这些是学年的开始和结束日期我想检查当前日期是否在这两个日期之间即使它重叠两年因此如果学校从 11
推送通知到达时应用程序徽章图标未更新

我看过关于的问题在午夜更新应用程序徽章并提供以下选项应用程序未启动或在后台徽章数量可能会减少 https stackoverflow com questions 4846787 updating application badge a
用户登录后访问登录页面如何重定向到首页？

这是我的春季安全配置

用户登录后访问登录页面如何重定向到首页？

用户登录后访问登录页面如何重定向到首页？ 的相关文章

随机推荐

热门标签

用户登录后访问登录页面如何重定向到首页？的相关文章