我有一个Spring MVC 3.1.0 Web应用程序,我第一次实现了Spring Security。
安全-config.xml中:
<http>
<intercept-url pattern="/lhome" access="ROLE_USER" />
<access-denied-handler error-page="/WEB-INF/views/403.jsp"/>
<form-login login-page="/login" default-target-url="/home" authentication-failure-url="/login.jsp" always-use-default-target="true"/>
<anonymous username="guest" granted-authority="ROLE_GUEST" />
<logout logout-success-url="/home"/>
</http>
<authentication-manager alias="authenticationManager" >
<authentication-provider user-service-ref="customMongoSecurityService" />
</authentication-manager>
我正在使用基于AJAX的登录。当我提供正确的凭据或点击/lhome
时,它会重定向到/login
页面而不是主页。
我该如何解决这个问题?
答案 0 :(得分:1)
一旦Spring授予您访问权限,它将使用会话密钥返回您的请求。您需要携带后续请求的会话密钥。
或者您可以将Spring配置为使用http basic
<http>
...
<http-basic/>
</http>
通过这种方式,您必须为每个请求发送用户名和密码(公共网站的安全性较低)。