0
私は2つのhttpパターンを持っています。これは2つのログインフォームに対応しています。 1つは名前空間のデフォルト "/"を持つユーザログイン用で、もう1つは名前空間 "/ admin"を持つ管理者ログイン用です。 ログインフォームごとにインターセプタを作成すると問題が発生します。Springセキュリティで異なる名前空間を持つ複数のフォームログインのインターセプタを作成
adminのログインフォームで間違ったURLを入力したときにエラーが発生しました。 (例:.../admin/sdfsdfa)。私は管理者のログインフォームに
"Unable to load page,because Too many redirects".
マイ春-のsecurity.xmlをリダイレクトしません:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http pattern="/login**" security="none" />
<http pattern="/admin/" security="none" />
<http pattern="/admin/**">
<intercept-url pattern="/**" access="ROLE_ADMIN" />
<form-login login-page="/admin/adminLogin"
login-processing-url="/admin/j_spring_security_check"
default-target-url="/admin/adminAccess" authentication-failure-url="/admin/adminLogin?error"
username-parameter="username" password-parameter="password" />
<logout logout-url="/admin/j_spring_security_logout"
logout-success-url="/adminLogin?logout" />
</http>
<http>
<intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
<access-denied-handler error-page="/user/403.jsp" />
<form-login login-page="/login" default-target-url="/userAccess"
authentication-failure-url="/login?error" username-parameter="username"
password-parameter="password" />
<logout logout-success-url="/login?logout" />
</http>
<beans:bean id="daoAuthenticationProvider"
class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<beans:property name="userDetailsService" ref="userDetailsService" />
</beans:bean>
<beans:bean id="authenticationManager"
class="org.springframework.security.authentication.ProviderManager">
<beans:property name="providers">
<beans:list>
<beans:ref local="daoAuthenticationProvider" />
</beans:list>
</beans:property>
</beans:bean>
<authentication-manager erase-credentials="false">
<authentication-provider user-service-ref="userDetailsService">
</authentication-provider>
</authentication-manager>
私は、ユーザーのログインフォームを使ってログイン
(名前空間のデフォルトの "/")。それはうまく動作し、すべてのリクエストを傍受することができるので、ログイン成功なしにURLにアクセスすることはできません。自動的にurlをユーザのログインフォームにリダイレクトします。しかし、私はadminのログインフォーム(名前空間のデフォルト "/ admin")でログインします。 春のセキュリティインターセプタが正しく動作しないか、動作しません。管理者 "/ admin"の名前空間にあります。間違ったURLを入力したとき(例.../admin/sdfnsdfe)管理者のログインフォームにリダイレクトされない 「リダイレクトが多すぎるため、ページを読み込めません」というエラーが表示されます。 私は上記のすべてのパターンに一致していると思うので、エラーが発生しました。 この問題を解決するために私は何が必要ですか? 私はユーザログイン用の名前空間を "/ user"にするべきだと思いますか?名前空間のデフォルト "/"を置き換えますか?