如何将请求参数传递给'default-target-url'

时间:2013-02-19 14:29:25

标签: spring spring-security

我在login.jsp页面的隐藏字段中设置'cat = 1',并期望它在default-target-url上可用。 spring-security.xml中的条目是,

<form-login login-page="/login.html" default-target-url="/index.html"
            authentication-failure-url="/loginfailed.html" />

并在控制器中,

@RequestMapping(value="/index", method = RequestMethod.GET)
    public String index(HttpServletRequest request) {
        String cat = request.getParameter("cat");
        if (cat != null && cat.equalsIgnoreCase("1")) {
            return "add";
        }  
        return "redirect:/index.jsp";
    }

但是无法获取请求参数值(cat为null)所以我认为这是因为'default-target-url'重定向请求(并且不转发它?)。是这样的吗?

如果是,那么我有什么方法可以将参数传递给'default-target-url'?

3 个答案:

答案 0 :(得分:3)

我已经改变了一点实现方法。详情见下文,

<强>弹簧security.xml文件 

<form-login login-page="/login.html" authentication-success-handler-ref="feedSuccessHandler"
            authentication-failure-url="/loginfailed.html" />
        <logout logout-success-url="/loggedout.html"/>

<beans:bean id="feedSuccessHandler"
     class="main.java.com.sp.utilities.FeedSuccessHandler">
    </beans:bean>

<强> FeedSuccessHandler.java 

public class FeedSuccessHandler implements AuthenticationSuccessHandler {

    public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException {

        String cat = request.getParameter("cat");
        if (cat != null && cat.equalsIgnoreCase("1")) {
            response.sendRedirect(request.getContextPath()+"/add.html");
        }else{
            SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
            if(savedRequest != null) {
                response.sendRedirect(savedRequest.getRedirectUrl());
            }else{
                response.sendRedirect(request.getContextPath()+"/");
            }
        }
    }
}

如果我想根据角色自定义重定向,应用程序也将按需运行,我可以使用相同的类。

答案 1 :(得分:1)

它通过defult 重定向,但您可以使用一些配置选项来更改此行为。它们都是在AbstractAuthenticationTargetUrlRequestHandler上定义的,SavedRequestAwareAuthenticationSuccessHandler是两个现有身份验证成功处理程序实现的父类(默认情况下targetUrlParameter由命名空间配置使用)。

  1. 设置其redirectStrategy属性,以便检查HTTP请求是否具有该名称的参数。如果是这样,它将重定向到该请求参数中给出的URL。

  2. 或设置自定义response.sendRedirect()。默认实现调用{{1}},但您可以在自定义实现中更改它。

    3. 但是你会遇到一些困难,因为这些配置点都没有通过命名空间配置公开,所以你需要更深层次,并手动编写bean定义。

答案 2 :(得分:0)

重定向由redirectStrategy SimpleUrlAuthenticationSuccessHandler属性中定义的重定向策略控制。

redirectStrategy的默认值是DefaultRedirectStrategy的实例。

您需要做的是实现自己的redirectStrategy(实现RedirectStrategy)。 然后配置它:

...
<bean id="usernamePasswordAuthenticationFilter">
    ...
    <property name="authenticationSuccessHandler">
        <bean
           class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
            <property name="redirectStrategy">
               <bean class="yourRedirectStrategy"/>
            <property>
         </bean>
    </property>
</bean>
相关问题
最新问题