我创建了两种登录我网站的方法。第一种方式我实施了春季安全。在那个春天,安全性用于/user/home
路径,即如果路径包含/user
,则应该通过spring security来完成。这工作正常。现在的问题是
我已经实现了SAML签名登录,当我成功进行身份验证时,我想转到主页。但是当我再次这样做时,它会在spring security中询问登录凭证。在这种情况下,如何在没有弹簧安全的情况下直接转到主页。
弹簧security.xml文件
<http use-expressions="true" auto-config="true">
<intercept-url pattern="/user/*" access="hasRole('ROLE_ADMIN') or hasRole('ROLE_USER')" />
<!-- <http-basic/> -->
<form-login login-page="/login/loginUser" authentication-failure-url="/user/failed_login" />
<logout logout-url="/user/logout"/>
</http>
我可以在运行时动态禁用Spring安全性。