我有这个问题:弹簧安全3.1.4后门
在一个java web-app(与spring和spring-security 3.1.4)有一个sso认证;这意味着用户在他的电脑上登录后即可进行身份验证。
的配置是这样的:
<sec:http>
<sec:logout />
<sec:form-login login-page="/login.jsp" default-target-url="/" />
<sec:anonymous username="guest" granted-authority="ROLE_GUEST" />
<sec:custom-filter ref="headersFilter" after="SECURITY_CONTEXT_FILTER" />
<sec:custom-filter ref="jaasFilter" after="SERVLET_API_SUPPORT_FILTER" />
</sec:http>
和这工作(实际上login.jsp中不存在,因为用户已经登录就像我上面说的)。
现在的问题是我想要一个“后门”,这意味着应该有一个登录页面供我和我的团队测试和维护应用程序。
它应该是这样的:
-I调用本地主机/ wepapp/myloginpage,我应该看到myloginpage.jsp(这个现在的工作);
- 我点击“登录”按钮,我进入第二个“元素”,如果登录是好的,那么我应该重定向到“/”(这不起作用,我只是重定向“登录”);
-with它下面的配置看来,我可以看到“/”没有认证,也一样,如果我把它(本地主机/ wepapp)
我想这个配置,但它不工作,我的意思是我可以看到“/”不进行认证,我重定向到登录(我也尝试过其他小的变化,但相同的结果,更多或更少):
<sec:http pattern="/myloginpage">
<sec:logout />
<sec:form-login login-page="/myloginpage" default-target-url="/" />
</sec:http>
<sec:http pattern="/login">
<sec:logout />
<sec:form-login login-page="/login" default-target-url="/" />
<sec:anonymous username="guest" granted-authority="ROLE_GUEST" />
<sec:custom-filter ref="headersFilter" after="SECURITY_CONTEXT_FILTER" />
<sec:custom-filter ref="jaasFilter" after="SERVLET_API_SUPPORT_FILTER" />
</sec:http>
我myloginpage.jsp:
<form action="login" method="POST">
<table>
<tr>
<td>
Name
</td>
<td>
<input type="text" name="name">
</td>
</tr>
.........
</form>
我也有myloginpage控制器:
@Controller
public class Myloginpage {
publicMyloginpage() {
}
@RequestMapping("/myloginpage")
public String home() {
return "myloginpage";
}
}
Thankx, 阿德里安
*用户一旦他登录到他的电脑*就进行身份验证。所以基本上没有认证? – Bart