Java Spring安全：如果用户通过Memberme cookie登录，但需要完全验证，如何重定向到登录页面_Java_Spring_Authentication_Spring Security_Remember Me

Java Spring安全：如果用户通过Memberme cookie登录，但需要完全验证，如何重定向到登录页面

java spring authentication spring-security

Java Spring安全：如果用户通过Memberme cookie登录，但需要完全验证，如何重定向到登录页面,java,spring,authentication,spring-security,remember-me,Java,Spring,Authentication,Spring Security,Remember Me,我想通过LDAP和Memberme使用身份验证。如果用户通过Memberme进行了身份验证，但页面需要完全身份验证，则应将用户重定向到登录页面这是我目前的配置 <security:http access-decision-manager-ref="de.test.security.core_accessDecisionManager"> <security:intercept-url pattern="/login.html" access="IS_AUTHENTIC

我想通过LDAP和Memberme使用身份验证。如果用户通过Memberme进行了身份验证，但页面需要完全身份验证，则应将用户重定向到登录页面

这是我目前的配置

<security:http access-decision-manager-ref="de.test.security.core_accessDecisionManager">
    <security:intercept-url pattern="/login.html" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <security:intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_REMEMBERED" />
    <security:intercept-url pattern="/*" access="IS_AUTHENTICATED_FULLY" />
    <security:form-login login-page='/login.html' authentication-failure-url="/login.html?error=true" />
    <security:logout delete-cookies="JSESSIONID" />
    <security:access-denied-handler error-page="/login.html" />
    <security:remember-me services-ref="de.test.security.auth.rememberme_services" key="${de.test.security.auth.rememberme_key}" />
</security:http>

问题是，每次拒绝访问都会导致重定向到login.html，但我只希望在需要完全身份验证且用户刚刚通过Rememberme进行身份验证时重定向

有人能告诉我如何实现这种行为吗？

记住我，唯一可以查看的页面是

index.jsp

其他所有内容都受到保护。所以，只要你请求一个css文件或javascript或任何受保护的东西，就会出现一个登录页面。我知道。还没有其他内容。这只是一个早期设置，用于测试我如何实现上述要求。首先，请修复您的url模式

/*

仅为单级，而

/**

为零到更多。您已将其配置为针对每个拒绝访问错误重定向到

login.html

，这是您明确配置的。最后，您的登录页面包含

”

您可能需要将其更改为

“

.Thx以获取提示。我在配置中将其更改为

/**

。配置每个拒绝访问错误以重定向到login.html是我发现的在需要完全验证时重定向记住的用户的唯一方法。欢迎使用其他任何更好的解决方案：）