0

我正在尝试实现一个 Spring Security 应用程序。另外,我在我的网络应用程序中使用瓷砖。这是我的 Spring Security XML (spring-security.xml)

<http auto-config="true">
    <intercept-url pattern="/*" access="ROLE_USER" />
    <form-login login-page="/login" 
        authentication-failure-url="/login" />
    <logout logout-success-url="/login" />
</http>
<authentication-manager>
  <authentication-provider>
    <user-service>
        <user name="admin" password="admin" authorities="ROLE_USER" />
    </user-service>
  </authentication-provider>
</authentication-manager>

这是我用于登录 JSP 页面的 tiles.xml:

<definition name="login" extends="baseLayout">
    <put-attribute name="title" value="Login Here" />
    <put-attribute name="body" value="loginContainer" type="definition" />
</definition>
<definition name="loginContainer" template="/layouts/loginPage.jsp">
    <put-attribute name="loginForm" value="/login.jsp" />
</definition>

下面是我的 login.jsp:

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<%@ taglib uri="http://www.springframework.org/tags/form" prefix="form" %>

<h3>Login Page</h3>
<form:form action="<c:url value='j_spring_security_check' />">
    <input type="text" name="j_username"/><br/>
    <input type="password" name="j_password"/><br/>
    <input type="submit" value="Login"/>
</form:form>

请让我知道它是如何无休止地重定向的。

4

1 回答 1

0

解决了。我错误地把

<intercept-url pattern="/*" access="ROLE_USER" />

现在将其更改为:

<intercept-url pattern="/admin" access="ROLE_USER" />
于 2012-08-01T08:52:40.183 回答