Question

我有Spring Security的Spring Boot应用程序。在基础级别，它几乎与Spring的教程相匹配。我的问题是，当我点击主页时，它会调用登录控制器（两次）。为什么？使用基本设置并不是很明显，因为它只显示主页。但是如果我添加一个LoginController类，它在加载主页时会被调用（两次）。另一种看到这种情况的方法是在login.html templage中添加一个无效的百万美元标签，它会抛出一个错误，即使主页不应该被认证。任何解释都会有所帮助。

我的代码：

应用：

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

WebSecurityConfig：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

HomeController中：

@Controller
public class HomeController {
    @RequestMapping(value="/", method=RequestMethod.GET)
    public String getHomePage(Model model) {
        return "home";
    }
}

可选的LoginController，在点击主页时会被调用：

@Controller
public class LoginController {
    @RequestMapping(value="/login", method=RequestMethod.GET)
    public String getLoginPage(Model model) {
        return "login";
    }
}

Answer 1

您应该在RequestMapping中添加LoginController。

但是，如果您已在HomeController中拥有这些映射，为什么会有LoginController和addViewControllers？

带有Spring Security应用程序的Spring Boot在加载主页时调用登录控制器

1 个答案: