一尘不染

使用URL中的一些其他参数重定向到登录页面

spring-mvc

我正在将Spring Boot与Spring
Security一起使用,并且我想使用URL中的自定义参数重定向到登录名,该URL与login?error或login?logout不同。

目前,当我进行重定向时,登录网址会从不同于“错误”或“注销”页面的参数中获取删除条我通过AD进行身份验证,任何授权用户都可以登录。

例如,在我的控制器中,我有类似以下内容:

   return "redirect:/login?invalid-token";

我想在登录页面上做一些他喜欢的事情

   <div th:if="${param.invalid-token}" class="alert alert-danger" role="alert">Invalid token message.</div>

提前致谢…


阅读 368

收藏
2020-06-01

共1个答案

一尘不染

我仍然没有完全了解您的问题,但是我做出了一个很好的猜测。

您的问题可能是您正在重定向到/ login?invalid-token,并且Spring
Security不允许匿名访问该页面。要解决此问题,请使用以下命令:

http
    .authorizeRequests()
        .antMatchers("/login").permitAll()
        ...

请注意,formLogin()。permitAll()的限制非常严格。它仅允许访问Spring
Security知道的登录页面和登录错误页面。以上使它更加宽松。

2020-06-01