我正在使用
Spring Security 4.0.
我尝试了配置:
<http auto-config="true">
<access-denied-handler error-page="/403"/>
<intercept-url pattern="/admin**"
access="hasRole('ROLE_USER')" />
<form-login login-page="/login"
default-target-url="/admin"
authentication-failure-url="/login?error=true"
username-parameter="user"
password-parameter="password"
login-processing-url="/login"/>
<logout logout-success-url="/login?logout" logout-url="/logout" />
<!-- enable csrf protection -->
<csrf/>
</http>
当我尝试获取login-page
时,我收到了默认的spring-login-page。要处理该请求的控制器的方法:
@RequestMapping(value="/login")
public String renderLogin(){
return "index";
}
甚至没有打电话。我只是得到了default-login-page:
但是,如果我尝试传递一个请求参数,我的意思是尝试获取类似localhost:8080/login?
的网址,然后我的登录页面将被渲染。这有什么问题?