0

因此,我们使用 spring-security-redirect 作为发送到 j_spring_security_check 的表单中的参数,以便在成功登录后将用户发送到正确的页面。从 Spring security 3.0 迁移到 3.1,这停止了工作。我们使用 SavedRequestAwareAuthenticationSuccessHandler 的子类,覆盖 onAuthenticationSuccess(),并调试该方法我看到 getTargetUrlParameter() 返回 null。isAlwaysUseDefaultTargetUrl() 返回 false。

浏览我找不到任何有类似问题的人......我找到了一些对 AbstractAuthenticationTargetUrlRequestHandler.DEFAULT_TARGET_PARAMETER 的引用,这似乎在 3.1 中消失了。

有任何想法吗?

4

1 回答 1

2

根据 Spring security 3.1 xsd,

属性 : authentication-success-handler-ref 对 AuthenticationSuccessHandler bean 的引用,该 bean 应该用于处理成功的身份验证请求。不应与 default-target-url(或 always-use-default-target-url)结合使用,因为实现应始终处理到后续目的地的导航。

因此,在您的子类中,您必须执行重定向。

于 2012-10-31T15:55:06.400 回答