我正在尝试自定义现有spring mvc应用程序中实现的spring security Login机制。这是spring security xml文件的条目
<security:form-login login-page="/login" default-target-url="/my-account" always-use-
default-target="false" authentication-failure-handler-ref="failureHandler"
authentication-success-handler-ref="successHandler" />
这个工作正常,因为当用户想要登录时,他/她被重定向到登录页面,其中有一个像
这样的URLwww.myapp.com/login
根据新的要求,我们必须在整个应用程序中使用一个全局登录面板,用户可以从那里登录,同时在某些情况下用户尝试访问安全区域时会被重定向到登录页面,在这种情况下,URL可以像
www.myapp.com/login/
对Spring安全性不熟悉我不知道如果我将login-page="/login"更改为login-page="/*",我应该如何处理此用例
这方面的任何指针都会非常有用
修改
我在spring-security xml文件中看到了以下条目
<bean id="mainAuthEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint"
scope="tenant">
<property name="loginFormUrl" value="/login" />
<property name="forceHttps" value="true" />
<property name="useForward" value="false" />
</bean>
现在它让我更加困惑,因为我需要改变所有
答案 0 :(得分:0)