Spring 预授权和访问之间的区别_Spring_Spring Security

Spring 预授权和访问之间的区别

spring spring-security

Spring 预授权和访问之间的区别,spring,spring-security,Spring,Spring Security,我使用SpringMVC和SpringSecurity。我的安全XML中有以下内容： <security:form-login login-processing-url="/login/j_spring_security_check" default-target-url="/home" authentication-failure-handler-ref="failureHandler" login-page="/log

我使用SpringMVC和SpringSecurity。我的安全XML中有以下内容：

<security:form-login 
        login-processing-url="/login/j_spring_security_check" 
        default-target-url="/home"
        authentication-failure-handler-ref="failureHandler"
        login-page="/login"
/>
<security:intercept-url pattern="/Queue/**" access="IS_AUTHENTICATED_FULLY" /> 
<bean id="successRedirectHandler" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
    <property name="useReferer" value="true"/>
</bean>

我正确地被重定向到登录页面，我登录，然后我被重定向回

/Queue/Home.html

但是，当我对我的控制器和

@PreAuthorize

注释进行同样的尝试时，如下所示：

@控制器
@请求映射（value=“/Queue”）
公共类队列控制器{
@预授权（“hasRole（'IS_AUTHENTICATED_FULLY'））
@RequestMapping（value=“/Home”，method=RequestMethod.GET）
公共字符串显示队列（HttpServletRequest请求、HttpSession sess、ModelMap模型）{
…精彩的代码
返回“somestring”；
}

我被正确地重定向到登录页面，然后我登录，但随后我被重定向到

/Queue/login

并给出一条消息，说明该页面不存在（因为它不存在）

要让

@PreAuthorize

使用

successRedirectHandler

，我还需要做些什么吗？

您的问题是关于重定向到登录页面还是关于错误的URL？您知道，为什么您的呼叫被重定向到登录页面？错误的URL。我想保存一个URL，返回到URL，登录，然后被重定向到原始url。但由于各种原因，我无法在xml的截取url部分执行此操作。@dur很抱歉造成混淆。正确的登录页是/login/login。我已在安全xml中添加了from login部分。您是否配置了拒绝访问处理程序？您的问题是关于重定向到登录页还是关于错误的url？是否知道吗，为什么您的呼叫被重定向到登录页面？错误的URL。我想保存一个URL，返回到URL，登录，然后被重定向到原始URL。但由于各种原因，我无法在xml的截取URL部分执行此操作。@dur抱歉造成混淆。正确的登录页面是/login/login。我已添加了s的from login部分安全xml。您是否配置了拒绝访问处理程序？