我已将spring security从2.5迁移到3.2.3。如果我在没有/无效会话的情况下访问应该重定向到登录页面的URL。目前,当我在tomcat上部署应用程序并访问任何URL而无需登录时,它首次运行并重定向到登录页面。第一次,如果我再次访问相同的URL而没有按顺序登录,它允许URL和应用程序崩溃。以下是我的自定义过滤器配置:
<sec:http auto-config="true" pattern="/**" path-type="ant" authentication-manager-ref="authenticationManagerAlias">
<sec:form-login always-use-default-target="true" default-target-url="/interceptor.do" authentication-failure-url="/login.do?code=auth" />
<sec:access-denied-handler ref="accessDeniedHandler"/>
<sec:session-management invalid-session-url="/login.do"> </sec:session-management>
<sec:logout invalidate-session="true" logout-success-url="/login.do"/>
<sec:custom-filter after="SECURITY_CONTEXT_FILTER" ref="securityContextFilter"/>
<sec:custom-filter after="LOGOUT_FILTER" ref="customLogoutFilter"/>
<sec:custom-filter after="PRE_AUTH_FILTER" ref="preAuthFilter"/>
<sec:custom-filter after="FORM_LOGIN_FILTER" ref="authenticationProcessingFilter"/>
<sec:custom-filter after="EXCEPTION_TRANSLATION_FILTER" ref="exceptionTranslationFilter"/>
<sec:custom-filter after="FILTER_SECURITY_INTERCEPTOR" ref="filterSecurityInterceptor"/>
</sec:http>
请帮我解决问题。