0
を無視します?ここで春のセキュリティは、私は、次の春のセキュリティ設定を持っている認証失敗-URL
A
答えて
0
は、問題と解決策である:あなたの設定に基づいて
:
<security:intercept-url pattern="/api/**"/>
すべてのパスはapiパスの下に固定されています。これには現在の設定ごとにauthenticationSuccessHandlerの設定も含まれています。
<security:form-login
authentication-success-handler-ref="authenticationSuccessHandler"
authentication-failure-url="/api/loginFailed"
/>
春のセキュリティは、失敗したログイン試行に戻っ/api/loginFailedにリダイレクトすることであるが、これはまた、保護されたリソースであるため、他のリダイレクトは認証エントリポイントに起こります。ネットワークアクティビティタブのブラウザ開発者ツールを使用してこれを検証することができます。
authentication-failure-urlがの保証されていないエンドポイントにあることを確認する必要があります。たとえば、/loginFailedです。
ので、この設定は動作します:
<security:intercept-url pattern="/api/**"/>
<security:form-login
authentication-success-handler-ref="authenticationSuccessHandler"
authentication-failure-url="/loginFailed"
/>
関連する問題
- 1. 春のセキュリティ認証
- 2. 春のセキュリティ - 常に失敗URLにリダイレクト
- 3. 春のセキュリティ - URLによる認証
- 4. セキュリティ:http:春のセキュリティ設定?
- 5. 春のセキュリティ認証のリモート
- 6. 春のセキュリティ:私は私の春のブートアプリの次のセキュリティ設定を使用して、ログアウト
- 7. LDAP認証 - 春のセキュリティ - LdapAuthenticationProvider
- 8. 春のセキュリティ認証エントリポイント
- 9. 春のセキュリティ認証方法
- 10. 手動認証春のセキュリティ
- 11. 春のセキュリティ:複数回のurlログインが私は春のセキュリティ設定以下のいる
- 12. 春のセキュリティ事前認証SPELは "ROLE_ADMIN"
- 13. Kotlin春のセキュリティ設定
- 14. 春のセキュリティでカスタム認証と役割を設定する
- 15. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 16. 春のセキュリティのOAuth2トークンが、私は私の春ブーツアプリの設定を次のようしている
- 17. は、私は春のセキュリティのためのカスタム認証プロバイダを持ちたい
- 18. 春のセキュリティのJava設定に認証プロバイダーを追加
- 19. 春のセキュリティは、次のように認証リターンが
- 20. 春のセキュリティ設定異なるHTTPメソッド私の春のブートアプリケーションで
- 21. 春のセキュリティは
- 22. 春のセキュリティからのアプリケーションの認証
- 23. ユーザ名パスワード春のセキュリティでの認証
- 24. 認証マネージャのプロパティファイル春のセキュリティ
- 25. 春のセキュリティ4 - 認証のマッピング
- 26. 春のセキュリティ認証マネージャの問題
- 27. 春のセキュリティでのグローバル認証
- 28. 私は春・セキュリティのOAuth2 REST
- 29. 春のセキュリティ、春のセキュリティでアクセス= "hasAnyRole( 'ROLE_ADMIN')
- 30. 春のセキュリティとカスタムWS認証
それはAPI – gstackoverflow
/API /で発行されていませんが、ログイン後に利用可能loginFailed – gstackoverflow