春の許可

Question

私は認可にいくつか問題があります。だから、私のアプリはlogin.jspページを持っています。 web.xmlファイルには次の行があります。

<welcome-file-list> 
    <welcome-file>login.jsp</welcome-file> 
</welcome-file-list> 

私は、認可するユーザーにSpring Securityを使用しています。したがって、私のアプリが起動すると（http://localhost:8080/myAppのような）、login.jspページに移動します。ユーザーが正常に承認されると、アプリケーションからwelcome.jspページに送信されます。しかし、私は私のアプリケーションにアドレスバーのパスに書き込むとき（私は正常に認証した）、それは再びログインページに私を送信します。この問題を回避し、許可されたユーザーを一部のページ（例：welcome.jsp）にリダイレクトする方法。

Answer 1

<welcome-file>をweb.xmlに設定すると、承認された状態に関係なく、常にこのページでWebアプリケーションが開始されます。

アプリで、一般的な認証シーケンスは次のとおりです。

1. はindex.htmlを（または.jspファイル）、ウェルカムページをサーブ。
2. ユーザーが保護リソースにアクセスしようとすると、
3. /protected.jsp言うServerは
4. ユーザーのログインを提出/login.jspへのリダイレクトで必要な401の許可を応答します。
5. Serverは、許可状態を示すセッションクッキーを設定し、ユーザーがログインページで開始したい場合、あなたはおそらく最高のオフです

/protected.jsp

ユーザービューを/protected.jspに戻ってリダイレクト上記のフローを設定し、ウェルカムページindex.htmlを/protected.jspに自動的にリダイレクトします。