spring-security-redirect是否被spring security 3.1读取？

因此，我们使用spring-security-redirect作为发送给j_spring_security_check的表单中的参数，以便在成功登录后将用户发送到正确的页面。从Spring安全3.0迁移到3.1，这停止工作。我们使用SavedRequestAwareAuthenticationSuccessHandler的子类，重写onAuthenticationSuccess（），并调试该方法，我发现getTargetUrlParameter（）返回null。 isAlwaysUseDefaultTargetUrl（）返回false。spring-security-redirect是否被spring security 3.1读取？

浏览我找不到任何有类似问题的人...我找到了一些对AbstractAuthenticationTargetUrlRequestHandler.DEFAULT_TARGET_PARAMETER的引用，它似乎在3.1中消失了。

任何想法？

来源

2012-10-31 TV' s Frank

我使用Spring 3.1.0和重定向工作正常... – OhadR

按照春季安全3.1 XSD，

属性：认证成功处理程序，裁判 引用的AuthenticationSuccessHandler豆应该被用来处理身份验证成功请求。 不应该与default-target-url（或always-use-default-target-url）结合使用，因为实现应始终处理导航到后续目标。

所以，在你的子类中，你必须执行重定向。

来源

2012-10-31 15:55:06 Ketan

干杯！现在我对将来如何检查这些东西有了更好的了解。我只希望当我的实现出错时，框架可以告诉我（通过异常或其他）。也许这并不总是可能的。 –

spring-security-redirect是否被spring security 3.1读取？

回答

相关问题