春天授权

Question

我有一些授权问题。所以，我的应用程序有login.jsp页面。 web.xml文件有这样几行：

<welcome-file-list> 
    <welcome-file>login.jsp</welcome-file> 
</welcome-file-list> 

我使用Spring Security进行用户授权。所以，当我的应用程序启动（如http://localhost:8080/myApp）时，它会转到login.jsp页面。当用户成功授权时，应用程序将它们发送到welcome.jsp页面。但是，当我在我的应用程序的地址栏路径中写入（当我成功授权时），它再次将我发送到登录页面。如何避免此问题并将授权用户重定向到某个页面（例如welcome.jsp）。

Answer 1

在web.xml中设置<welcome-file>意味着webapp将始终在此页面上启动，而不管授权状态如何。

在应用的典型授权序列是：

1. 的index.html即成（或.JSP），欢迎页面。
2. 用户试图访问受保护的资源，说/protected.jsp
3. 服务器响应401授权使用重定向需要/login.jsp
4. 用户提交登录。
5. 服务器设置指示授权的状态会话cookie和重定向回/protected.jsp
6. 用户意见/protected.jsp

如果您希望用户开始登录页面上，你可能是最好关闭设置上述流程，然后在欢迎页面index.html上自动重定向到/protected.jsp。