我有一个使用Spring Security 4.0.2的Spring Boot 1.2.6内置的Web服务器。
如果用户直接访问https://test.test.com/login,则效果很好
但是,当新用户访问首页https://test.test.com时,我希望它会被重定向到https://test.test.com/login,而是停留在https://test.test.com中。
我的SecurityConfig代码是
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@ImportResource("classpath:acl-context.xml")
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.csrf()
.disable()
.headers()
.frameOptions().sameOrigin().and()
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/").authenticated()
.and().formLogin().loginPage("/login")
.usernameParameter("username").passwordParameter("password")
.defaultSuccessUrl("/", true)
.and().logout().logoutUrl("/logout").logoutSuccessUrl("/login")
.and()
.exceptionHandling().accessDeniedPage("/login");
}
}
如何使此自动重定向有效?