春のセキュリティアプリケーションのERR_TOO_MANY_REDIRECTS

Question

私はすべてのリダイレクトを安全にする（https）必要がある春のセキュリティアプリケーションを用意しています。しかし、それは私にブラウザ上で "ERR_TOO_MANY_REDIRECTS"を与えています。誰でも助けてもらえますか？あなたのコードで

http 
     .authorizeRequests() 
     .anyRequest().hasRole("QA") 
     .and() 
     .addFilterBefore(oidcAuthenticationFilter(), AbstractPreAuthenticatedProcessingFilter.class) 
     .exceptionHandling() 
     .authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/openid_connect_login")).and().requiresChannel().anyRequest().requiresSecure(); 

Answer 1

あなたは.anyRequest().hasRole("QA")ライン.Thisラインを追加anyRequestが認証および役割「QA」を持っていなければならないことを意味します。少なくとも1ページまたはURLを許可する必要があります。

この

http 
      .authorizeRequests() 
      .antMatchers("/openid_connect_login/**").permitAll() 
      .anyRequest().authenticated() 
      .anyRequest().hasRole("QA") 
      .and() 
      .addFilterBefore(oidcAuthenticationFilter(), AbstractPreAuthenticatedProcessingFilter.class) 
      .exceptionHandling() 
      .authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/openid_connect_login")).and().requiresChannel().anyRequest().requiresSecure();