我正在将Spring Boot与Spring Security一起使用,并且我想使用URL中的自定义参数重定向到登录名,该URL与login?error或login?logout不同。
目前,当我进行重定向时,登录网址会从不同于“错误”或“注销”页面的参数中获取删除条我通过AD进行身份验证,任何授权用户都可以登录。
例如,在我的控制器中,我有类似以下内容:
return "redirect:/login?invalid-token";
我想在登录页面上做一些他喜欢的事情
<div th:if="${param.invalid-token}" class="alert alert-danger" role="alert">Invalid token message.</div>
提前致谢…
我仍然没有完全了解您的问题,但是我做出了一个很好的猜测。
您的问题可能是您正在重定向到/ login?invalid-token,并且Spring Security不允许匿名访问该页面。要解决此问题,请使用以下命令:
http .authorizeRequests() .antMatchers("/login").permitAll() ...
请注意,formLogin()。permitAll()的限制非常严格。它仅允许访问Spring Security知道的登录页面和登录错误页面。以上使它更加宽松。