HttpBasic身份验证失败url

时间:2018-03-29 15:35:19

标签: java angularjs spring-boot spring-security basic-authentication

我正在使用Spring Boot和Angularjs。我使用HttpBasic来保证安全。我希望在身份验证失败或会话过期时将用户重定向到特定URL。

我遇到的问题是,当会话过期或授权用户访问受保护资源时,浏览器会不断弹出身份验证对话框。

这是我的SecurityConfiguration 

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .httpBasic().and().authorizeRequests()
            .antMatchers("/index.html", "/login.html", "/templates/forgotpassword", "/user/forgot-password", "/user/reset-password", "/reset-password/**", "/custom/**", "/app/**", "/", "/user", "/logout", "/css/**", "/api/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf()
            .disable();
}

1 个答案:

答案 0 :(得分:-1)

http.formLogin().loginPage("/login").permitAll();

loginPage java-doc:

  

指定在需要登录时将用户发送到的URL。如果使用   WebSecurityConfigurerAdapter将生成一个默认登录页面   何时未指定此属性。

相关问题
最新问题