1. casa
  2. Domanda e risposta
  3. Spring Security: più contesto di sicurezza ma restituisce autenticazione errata-failure-url

Spring Security: più contesto di sicurezza ma restituisce autenticazione errata-failure-url

2012-12-03 1 views
6

Sto utilizzando Spring Security versione 3.1.2.Spring Security: più contesto di sicurezza ma restituisce autenticazione errata-failure-url

Ecco la configurazione:

<http pattern="/embedded/**" auto-config="true" use-expressions="true" access-denied-page="/embedded/login.htm"> 
    <intercept-url pattern="/embedded/login-embedded.html" access="hasRole('ROLE_AUTHENTICATED')"/> 
    <intercept-url pattern="/embedded/**" access="permitAll"/> 
    <form-login login-page="/embedded/login.htm" 
       authentication-failure-url="/embedded/login.htm?error=true" 
       default-target-url="/embedded/login-embedded.html" /> 
    <logout logout-success-url="/embedded/index.html"/> 

</http> 

<http auto-config="true" use-expressions="true" access-denied-page="/login.htm"> 
    <intercept-url pattern="/login-success.html" access="hasRole('ROLE_AUTHENTICATED')"/> 
    <intercept-url pattern="/**" access="permitAll"/> 
    <form-login login-page="/login.htm" 
       authentication-failure-url="/login.htm?error=true" 
       default-target-url="/login-success.html"/> 
    <logout logout-success-url="/index.html"/> 
</http>

I dati POST a un controller di Spring MVC, che chiama un servizio per convalidare un captcha. Se questo lo inoltra al RichiedenteDisplayer j_spring_security_check.

Ecco la parte rilevante del controller:

@RequestMapping(value ="/embedded/login.htm", method = RequestMethod.POST) 
public String authenticateCaptcha(HttpServletRequest request, 
            HttpServletResponse response, 
            @RequestParam String verificationText) throws IOException, ServletException { 
    HttpSession session = request.getSession(); 
    String sessionId = session.getId(); 
    if (captchaService.validate(sessionId, verificationText)) { 
     request.getRequestDispatcher("/j_spring_security_check").forward(request, response); 
     return null; 
    } 
    return buildErrorRedirect(request); 
}

Il mio problema è che dopo captcha viene convalidato e la richiesta viene inoltrata a Primavera di sicurezza e l'autenticazione fallisce c'è la pagina di errore in avanti a è /login.htm?error=true invece di /embedded/login.htm?error=true.

fonte

2012-12-03 Wilhelm Kleu

risposta

4

URL non corrisponde a /embedded/** quindi viene utilizzato authentication-failure-url="/login.htm?error=true" - quello della seconda configurazione.

domanda simile è stato chiesto di recente:

Spring security with two realms, first default-target-url is never invoked

E uno dei creatori di Primavera di sicurezza rispose. Consiglio di leggerlo.

Un altro pezzo degno di Stack Overflow: Why does a forwarded request pass through filter chain again?

fonte

2012-12-03 09:00:38

+0

Grazie. Il primo link ha aiutato molto. La configurazione di 'login-processing-url' di' form-login' ha risolto il mio problema. –

 Problemi correlati

  • Nessun problema correlato^_^