【发布时间】:2014-03-06 15:54:08
【问题描述】:
我正在使用 Spring Authorization 进行基于第三方的身份验证。
现在当用户清除浏览器历史记录并且会话为空时,我的 Pre Auth Filter 返回 Principal 为空,现在当用户清除历史记录时,我想再次将用户重定向到第三方进行身份验证,但它被重定向到spring默认身份验证页面,如何将其重定向到第三方?
【问题讨论】:
-
下面的答案是您在寻找什么,还是其他原因?
【发布时间】:2014-03-06 15:54:08
【问题描述】:
可以使用form-login 的login-page 属性重定向到任何页面,包括不是由应用程序托管的第三方登录页面:
<security:http>
<security:form-login login-page="http://www.thirdparty.com"/>
...
</security:http>
【讨论】:
-
@jadednessmy 的场景是,如果我清除浏览器缓存,它应该通过 Spring Security 重定向到登录页面,我使用了
但是它不起作用 -
invalid-session-url 不是登录页面,即用于执行注销操作的 URL,请参阅此答案 stackoverflow.com/questions/2601013/…。您是否尝试过登录页面?它应该工作