Spring Security ERR_TOO_MANY_REDIRECTS

Question

我刚刚添加了Spring Security，当我到达任何页面时，我应该被重定向到登录页面。问题是我得到了一个ERR_TOO_MANY_REDIRECTS。我想这是因为登录页面是安全的，然后它被重定向到自己，所以许多重定向错误。这是我的配置：

<!-- Spring Security -->
<security:http auto-config="true" use-expressions="true">
    <!-- Login page is not secured -->
    <security:intercept-url pattern="/app/index.html#/login" access="true"/>
    <!-- The rest is secured by default -->
    <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
    <security:form-login login-page='/app/index.html#/login'/>
</security:http>

根页面为/webapp/app/index.html。 webapp是Tomcat上下文。

Answer 1

请注意，浏览器不会将URL（#/login）的片段部分发送到服务器，因此您无法在Spring Security配置中使用它。

解决此问题的最简单方法是为登录表单创建单独的页面，例如/app/login.html。