我正在尝试自定义在现有 spring mvc 应用程序中实现的 spring security 登录机制。这是来自 spring security xml 文件的条目
<security:form-login login-page="/login" default-target-url="/my-account" always-use-
default-target="false" authentication-failure-handler-ref="failureHandler"
authentication-success-handler-ref="successHandler" />
这工作正常,因为当用户想要登录时,他/她被重定向到具有类似 URL 的登录页面
www.myapp.com/login
根据新要求,我们必须实施一个全局登录面板,该面板将在整个应用程序中存在,用户可以从那里登录,同时在某些情况下,尝试访问安全区域的用户将被重定向到登录页面并在这种情况的 URL 可以像
www.myapp.com/login/
作为 Spring Security 的新手,我不确定我应该如何处理这个用例,如果我
在这方面将指针更改login-page="/login"为任何指针,真的会很有帮助login-page="/*"
编辑
我在我的 spring-security xml 文件中看到了以下条目
<bean id="mainAuthEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint"
scope="tenant">
<property name="loginFormUrl" value="/login" />
<property name="forceHttps" value="true" />
<property name="useForward" value="false" />
</bean>
现在它让我更加困惑,如果有的话,我需要改变的地方