我们使用Spring Security 2.0.7:=(在我们的应用程序中。
Spring Security实现了以下功能:当未经身份验证的用户访问页面X时,会发生以下情况:
在我的应用程序中,由于我无法控制的原因,这不是理想的行为。无论用户试图访问的页面是什么,我们都希望登陆登录表单的目标页面。
问:是否可以禁用Spring Security的此功能以及如何实现?
我认为标准过滤器链的其中一个过滤器正在执行此操作,但我无法确定哪个过滤器。
答案 0 :(得分:6)
尝试修改Spring Security Configuration xml文件中的always-use-default-target="true"。
默认值为false,并导致您描述的行为。
示例:
<form-login
login-page="/login.html"
authentication-failure-url="/login.html?status=LOGIN_FAILURE"
default-target-url="/index.html"
always-use-default-target="true" />
答案 1 :(得分:0)
对于基于注释的设置,请使用以下命令: .defaultSuccessUrl(&#34; /仪表板&#34;,的真)
第二个布尔参数是设置always-use-default-target值。