弹簧授权

【问题标题】:Spring authorization弹簧授权
【发布时间】:2011-05-16 11:42:42
【问题描述】:

我在授权方面遇到了一些问题。所以,我的应用程序有 login.jsp 页面。 web.xml 文件有以下几行:

<welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
</welcome-file-list>

我正在为用户授权使用 Spring Security。因此,当我的应用程序启动时(类似于http://localhost:8080/myApp),它会转到 login.jsp 页面。当用户授权成功后,app 将他们发送到welcome.jsp 页面。但是当我在地址栏路径中写入我的应用程序时(当我成功授权时),它再次将我发送到登录页面。如何避免这个问题并将授权用户重定向到某个页面(例如welcome.jsp)。

【问题讨论】:

    标签: java spring jsp authorization spring-security


    【解决方案1】:

    web.xml 中设置&lt;welcome-file&gt; 意味着无论授权状态如何,webapp 都将始终在此页面上启动。

    应用中典型的授权顺序是:

    1. 提供 index.html(或 .jsp),即欢迎页面。
    2. 用户尝试访问受保护的资源,例如 /protected.jsp
    3. 服务器回答 401 Authorization Required 并重定向到 /login.jsp
    4. 用户提交登录。
    5. 服务器设置会话 cookie 指示授权状态并重定向回 /protected.jsp
    6. 用户查看/protected.jsp

    如果您希望用户从登录页面开始,您最好设置上述流程,然后在欢迎页面 index.html 上自动重定向到 /protected.jsp。

    【讨论】:

      猜你喜欢
      • 2013-07-16
      • 2017-07-21
      • 2015-04-19
      • 2021-08-24
      • 2016-01-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode