Question

当我第一次登录时，一切正常，Spring将我重定向到default-target-url中指定的url。问题是会话到期时。如果我尝试手动加载URL，那么Spring会将我重定向到登录页面，在登录后，Spring会再次将我重定向到以前的URL而不是default-target-url。我希望Spring始终将我重定向到default-target-url。这是我的配置：

    <http auto-config="true" use-expressions="true" disable-url-rewriting="true">
    <access-denied-handler error-page="/errorPage" />
    <intercept-url pattern="/admin/**"  access="hasRole('Admin')" />
    <intercept-url pattern="/empresas/**"  access="hasAnyRole('User, Admin')" />

    <intercept-url pattern="/j_spring_security_logout#chart" access="hasAnyRole('User, Admin')" />
    <form-login 
        login-page="/login" 
        default-target-url="/loggedin" 
        authentication-failure-url="/loginError" 
        username-parameter="j_username"
        password-parameter="j_password" 
    />
    <logout logout-success-url="/login?logout" invalidate-session="true"
        delete-cookies="JSESSIONID"/>
    <!-- enable csrf protection -->
</http>

Spring Security：当会话到期时，default-target-url不起作用

0 个答案: