春季授权

Question

我在授权方面遇到了一些问题。所以，我的应用程序有login.jsp页面。 web.xml文件包含以下行：

<welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
</welcome-file-list>

我正在使用Spring Security授权用户。所以，当我的应用程序启动时（类似http://localhost:8080/myApp），它会转到login.jsp页面。当用户成功授权时，app会将它们发送到welcome.jsp页面。但是当我在我的应用程序的地址栏路径中写入时（当我成功授权时），它再次将我发送到登录页面。如何避免此问题并将授权用户重定向到某个页面（例如welcome.jsp）。

Answer 1

在<welcome-file>中设置web.xml表示无论授权状态如何，网页都将始终在此页面上启动。

应用中的典型授权序列是：

1. 提供index.html（或.jsp），欢迎页面。
2. 用户尝试访问受保护的资源，例如/protected.jsp
3. 服务器答案401需要授权，重定向到/login.jsp
4. 用户提交登录信息。
5. 服务器设置指示授权状态的会话cookie，并重定向回/protected.jsp
6. 用户观点/protected.jsp

如果您希望用户在登录页面上启动，您可能最好设置上述流程，然后在欢迎页面index.html上自动重定向到/protected.jsp.