我正在使用spring security,我遇到了一些尴尬的错误。 我第一次进行登录尝试时失败并重定向到错误403的页面。 但是在下一次尝试中,返回页面登录后,它会成功!发生了什么事?!
在xml的重要部分下面:
<sec:http auto-config="true" >
<sec:form-login login-page="/" default-target-url="/_validate"
authentication-failure-url="/_loginFailure" />
<sec:http-basic/>
</sec:http>
不幸的是,我不能把整个代码放在这里......一些建议?
答案 0 :(得分:0)
这对我来说很奇怪:
login-page="/"
default-target-url="/_validate"
您似乎没有指定登录页面。此外,登录后您希望它重定向到名为_validate的页面。
我在示例代码中也没有看到与实际锁定内容相关的任何内容。例如,像:
<sec:intercept-url pattern="/thesecurebit/**" access="IS_AUTHENTICATED_FULLY" />