0

我想使用自定义登录页面。默认情况下 login-processing-url 是 /j_spring_security_check 但在我的情况下,我不想在我的登录表单的 action 属性中设置 /j_spring_security_check ,而是使用自定义操作(登录控制器中的方法)。问题是使用我的代码我不能使用内存中的用户列表(jimi,bob)没有实现身份验证,所以我的应用程序不断将我重定向到登录页面。我是否必须创建自己的过滤器来代替 UsernamePasswordAuthenticationFilter?有任何想法吗?希望我已经说清楚了。

  <security:http auto-config="false" use-expressions="false">
    <security:intercept-url pattern="/mysite/login" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <security:intercept-url pattern="/**" access="ROLE_USER" />
    <security:form-login login-page="/mysite/login" username-parameter="username" password-parameter="password" default-target-url="/mysite/home" always-use-default-target="false""/>
    <security:logout logout-success-url="/logout" />
  </security:http>  

  <security:authentication-manager>
    <security:authentication-provider>
      <security:user-service>
        <security:user name="jimi" authorities="ROLE_USER, ROLE_ADMIN" />
        <security:user name="bob" authorities="ROLE_USER" />
      </security:user-service>
    </security:authentication-provider>
  </security:authentication-manager>
4

0 回答 0