春季安全第一次登录失败，第二次登录成功

Question

我使用弹簧安全，我有一些尴尬的错误。 我第一次进行登录尝试失败并重定向到错误403的页面。 但在下次尝试后，返回到页面登录后，它成功！这是怎么回事！？

下面我的XML的重要组成部分：

<sec:http auto-config="true" > <sec:form-login login-page="/" default-target-url="/_validate" authentication-failure-url="/_loginFailure" /> <sec:http-basic/> </sec:http>

不幸的是，我不能把整个代码在这里......一些建议吗？

Answer 1

这看起来很奇怪对我说：

login-page="/" 
default-target-url="/_validate" 

你似乎并不被指定的登录页面。此外，登录后你会希望它重定向到一个名为_validate的页面，这似乎很奇怪。

我也没有看到您的示例代码中有关实际锁定的内容。例如，类似：

<sec:intercept-url pattern="/thesecurebit/**" access="IS_AUTHENTICATED_FULLY" />