Spring security 春天不记得我'；不要重定向到主页

下面是我如何配置Spring安全性的：

   <security:http auto-config="true">
        <security:remember-me key="123456" />   <!--  Be Aware -->
        <!-- Restrict URLs based on role -->
        <security:intercept-url pattern="/index*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
        <security:intercept-url pattern="/account/*" access="IS_AUTHENTICATED_ANONYMOUSLY" />        
        <security:intercept-url pattern="/assets/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />

        <security:intercept-url pattern="/**" access="ROLE_USER" />
        <!-- Override default login and logout pages -->
        <security:form-login login-page="/account/login.html" 
                             login-processing-url="/account/loginProcess" 
                             default-target-url="/home.html" 
                             authentication-failure-url="/account/login.html?login_error=1" />
        <security:logout logout-url="/account/logout" logout-success-url="/account/login.html" />
    </security:http>

此外，我的登录页面还包括Spring security所需的所有项目（记住我复选框，j_用户名，j_密码）。另一个要点是Spring安全cookie，它是在我登录后创建的。但是，下次启动浏览器时，我不会自动重定向到主页。（尽管会话存在，并且如果我尝试输入home.html，我可以）。

---

我在想，也许我应该在配置中暗示将其重定向到home.html。但我在网上找到的任何一个例子都提到了这一点。您能帮忙吗？

我不确定您确切的期望是什么，但是记住我筛选器不应该在成功的自动登录时执行任何重定向（基于记住我cookie的身份验证）。“记住我”功能的全部要点是，如果“记住我”cookie有效，则允许请求通过身份验证检查并在不中断其流的情况下进行处理

编辑：

---

现在还不清楚您希望重定向发生的时间和原因。在用户以交互方式对自己进行身份验证（通过填写并提交登录表单）后，他会收到一个由浏览器保存的“记住我”cookie。然后在随后的会话中（可能几天后），他浏览到你的应用程序的一些随机URL（例如，通过书签）。浏览器仍然有“记住我”cookie，因此它会将其与请求一起发送。然后服务器端的RememberMe过滤器处理cookie，并对用户进行身份验证，而无需进一步交互。现在，为什么您要将该请求重定向到home.html，而不是提供用户请求的内容？

尝试在表单登录标记下设置

默认目标url=/path/to/your/homepage

，我明白了，那么，手动重定向是我的任务吗？也许需要一些js来检索cookie？我的回答可能太长了，请参见上面我编辑的答案。以Facebook为例，当您已经登录时，即使您输入Facebook.com作为URL，您也会自动转到home.php。因此，您不会看到任何登录页面。我希望我的应用程序是这样的。记住我过滤器可以满足您一半的需求：它在没有交互式表单登录的情况下对用户进行身份验证（如果请求包含有效的记住我cookie），但这就是它必须做的，也将为您做的所有事情。如果您想要从webapp的根URL自动重定向，这是一个不同的要求，它不需要与memberme功能做任何事情。编写一个响应重定向的控制器，或者创建一个自定义web筛选器来实现这种行为。