發現這個問題已經在這放了那麼久沒人回答,為了方便後面的人,我在這裡就完結一下這個問題。 Spring Security 預設action="j_spring_security_check",讓很多人不理解這個請求之後會跳轉到哪裡去, 這裡我們就看 配置檔案裡這個標籤,這個標籤裡面最基本的是intercept-url,用來設定訪問許可權的。標籤裡面有個form-login 標籤,這個標籤有很多屬性,大概情況如下: form-login屬性詳解
1. login-page 自定義登入頁url,預設為/login
2. login-processing-url 登入請求攔截的url,也就是form表單提交時指定的action
3. default-target-url 預設登入成功後跳轉的url
4. always-use-default-target 是否總是使用預設的登入成功後跳轉url
5. authentication-failure-url 登入失敗後跳轉的url
6. username-parameter 使用者名稱的請求欄位 預設為userName
7. password-parameter 密碼的請求欄位 預設為password
8. authentication-success-handler-ref 指向一個AuthenticationSuccessHandler用於處理認證成功的請求,不能和default-target-url還有always-use-default-target同時使用
9. authentication-success-forward-url 用於authentication-failure-handler-ref
10. authentication-failure-handler-ref 指向一個AuthenticationFailureHandler用於處理失敗的認證請求
11. authentication-failure-forward-url 用於authentication-failure-handler-ref
12. authentication-details-source-ref 指向一個AuthenticationDetailsSource,在認證過濾器中使用 看到第三條屬性沒?default-target-url這個屬性。 在這裡我們假設 你登入成功需要呼叫一個名字叫
toMain.do
發現這個問題已經在這放了那麼久沒人回答,為了方便後面的人,我在這裡就完結一下這個問題。 Spring Security 預設action="j_spring_security_check",讓很多人不理解這個請求之後會跳轉到哪裡去, 這裡我們就看 配置檔案裡這個標籤,這個標籤裡面最基本的是intercept-url,用來設定訪問許可權的。標籤裡面有個form-login 標籤,這個標籤有很多屬性,大概情況如下: form-login屬性詳解
1. login-page 自定義登入頁url,預設為/login
2. login-processing-url 登入請求攔截的url,也就是form表單提交時指定的action
3. default-target-url 預設登入成功後跳轉的url
4. always-use-default-target 是否總是使用預設的登入成功後跳轉url
5. authentication-failure-url 登入失敗後跳轉的url
6. username-parameter 使用者名稱的請求欄位 預設為userName
7. password-parameter 密碼的請求欄位 預設為password
8. authentication-success-handler-ref 指向一個AuthenticationSuccessHandler用於處理認證成功的請求,不能和default-target-url還有always-use-default-target同時使用
9. authentication-success-forward-url 用於authentication-failure-handler-ref
10. authentication-failure-handler-ref 指向一個AuthenticationFailureHandler用於處理失敗的認證請求
11. authentication-failure-forward-url 用於authentication-failure-handler-ref
12. authentication-details-source-ref 指向一個AuthenticationDetailsSource,在認證過濾器中使用 看到第三條屬性沒?default-target-url這個屬性。 在這裡我們假設 你登入成功需要呼叫一個名字叫
toMain.do
的action處理一些登入後的邏輯,比如SpringMVC或者Struts2,那麼你就可以在http這個標籤下配置 <http auto-config="true"> <form-login default-target-url="/toMain.do" /> </http> 這樣我們就可以在登入成功後呼叫上面對應的action,關於action返回檢視,SpringMVC和Struts2這裡我就不多說了。