Jakarta ee 如果访问被拒绝但不更改url,则Spring security会将用户重定向到另一个页面
我的SpringXML配置文件有问题。当用户没有必要的角色并输入forbiten url时,他们会按预期重定向到页面/timereport/home.do,但url会保留为用户输入的url,而不是/timereport/home.do。我不想写一个自定义过滤器来做这件事,我该如何处理它 配置文件中的必要行如下所示:Jakarta ee 如果访问被拒绝但不更改url,则Spring security会将用户重定向到另一个页面,jakarta-ee,spring-security,Jakarta Ee,Spring Security,我的SpringXML配置文件有问题。当用户没有必要的角色并输入forbiten url时,他们会按预期重定向到页面/timereport/home.do,但url会保留为用户输入的url,而不是/timereport/home.do。我不想写一个自定义过滤器来做这件事,我该如何处理它 配置文件中的必要行如下所示: <http access-denied-page="/timereport/home.do" access-decision-manager-ref="accessDeci
<http access-denied-page="/timereport/home.do"
access-decision-manager-ref="accessDecisionManager">
<form-login login-page="/loginForm.jsp" default-target-url="/timereport/home.do" etc.
提前谢谢 你确定要这么做吗?在这种情况下,登录页面将记录在web浏览器历史记录中。当用户成功认证并返回时,他会再次看到登录页面,这可能会非常混乱。我认为Spring方法是经过深思熟虑的。我知道这一点,我已经为此创建了过滤器。问题是,当用户被重定向到my access denied页面=/timereport/home.do时,他输入的url不会改变。但若你们能告诉我如何避免使用我自己的过滤器不允许输入url登录,我将不胜感激。