Java Spring安全:如果用户通过Memberme cookie登录,但需要完全验证,如何重定向到登录页面
我想通过LDAP和Memberme使用身份验证。如果用户通过Memberme进行了身份验证,但页面需要完全身份验证,则应将用户重定向到登录页面 这是我目前的配置Java Spring安全:如果用户通过Memberme cookie登录,但需要完全验证,如何重定向到登录页面,java,spring,authentication,spring-security,remember-me,Java,Spring,Authentication,Spring Security,Remember Me,我想通过LDAP和Memberme使用身份验证。如果用户通过Memberme进行了身份验证,但页面需要完全身份验证,则应将用户重定向到登录页面 这是我目前的配置 <security:http access-decision-manager-ref="de.test.security.core_accessDecisionManager"> <security:intercept-url pattern="/login.html" access="IS_AUTHENTIC
<security:http access-decision-manager-ref="de.test.security.core_accessDecisionManager">
<security:intercept-url pattern="/login.html" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_REMEMBERED" />
<security:intercept-url pattern="/*" access="IS_AUTHENTICATED_FULLY" />
<security:form-login login-page='/login.html' authentication-failure-url="/login.html?error=true" />
<security:logout delete-cookies="JSESSIONID" />
<security:access-denied-handler error-page="/login.html" />
<security:remember-me services-ref="de.test.security.auth.rememberme_services" key="${de.test.security.auth.rememberme_key}" />
</security:http>
问题是,每次拒绝访问都会导致重定向到login.html,但我只希望在需要完全身份验证且用户刚刚通过Rememberme进行身份验证时重定向
有人能告诉我如何实现这种行为吗?记住我,唯一可以查看的页面是
index.jsp
其他所有内容都受到保护。所以,只要你请求一个css文件或javascript或任何受保护的东西,就会出现一个登录页面。我知道。还没有其他内容。这只是一个早期设置,用于测试我如何实现上述要求。首先,请修复您的url模式/*
仅为单级,而/**
为零到更多。您已将其配置为针对每个拒绝访问错误重定向到login.html
,这是您明确配置的。最后,您的登录页面包含”
您可能需要将其更改为“
.Thx以获取提示。我在配置中将其更改为/**
。配置每个拒绝访问错误以重定向到login.html是我发现的在需要完全验证时重定向记住的用户的唯一方法。欢迎使用其他任何更好的解决方案:)