Spring安全登录返回方法get
当我登录成功或出错时,它返回一个controller/SC_A99_01_login和方法GET,但我希望返回方法POST,因为defaultSuccessUrl和failureUrl都是为重定向定义的,这意味着在成功登录或失败登录后将从web浏览器发出新请求Spring安全登录返回方法get,spring,spring-boot,spring-security,Spring,Spring Boot,Spring Security,当我登录成功或出错时,它返回一个controller/SC_A99_01_login和方法GET,但我希望返回方法POST,因为defaultSuccessUrl和failureUrl都是为重定向定义的,这意味着在成功登录或失败登录后将从web浏览器发出新请求 @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); ht
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests().antMatchers("/SC_A99_01_LoginIni").permitAll();
http.authorizeRequests().antMatchers(HttpMethod.POST, "/SC_A01_01_MasterRegisterEmployeeImport")
.access("hasRole('0')");
http.authorizeRequests().and().exceptionHandling().accessDeniedPage("/403");
http.authorizeRequests().and().formLogin()
// Submit URL
.loginProcessingUrl("/SC_A99_01_Login")
.loginPage("/SC_A99_01_LoginIni")
.defaultSuccessUrl("/SC_A99_01_Login")
.failureUrl("/SC_A99_01_Login")
.usernameParameter("loginId")
.passwordParameter("password");
http.authorizeRequests().and() //
.rememberMe().tokenRepository(this.persistentTokenRepository()) //
.tokenValiditySeconds(1 * 24 * 60 * 60); // 24h
}
如果您不想从web浏览器发出新的GET请求,可以尝试另一组
.defaultSuccessUrl("/SC_A99_01_Login")
.failureUrl("/SC_A99_01_Login")
它不会使web浏览器发送另一个请求,而是将相同的上下文转发到新的URL
.successForwardUrl("/SC_A99_01_Login")
.failureForwardUrl("/SC_A99_01_Login")