彈簧安全3.1-重定向到具有上下文url的登錄頁面

Question

我正在使用具有名稱空間配置的spring security3.1。如果我在瀏覽器中輸入上下文路徑的URL，而不是登錄頁面的完整URL，我想重定向到登錄頁面。

例如，http://xxx:8080/context/代替http://xxx:8080/context/login.html

我能夠用完整的URL http://localhost:8080/context/login.html

我曾嘗試下面的代碼顯示的登錄頁面：

<http auto-config='true' authentication-manager-ref="authentication-manager" entry-point-ref="authenticationEntryPoint"> 

<beans:bean id="authenticationEntryPoint"  class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint"> 
<beans:property name="loginFormUrl" value="/login.html"/> 
<beans:property name="forceHttps" value="true"/> 
</beans:bean> 


.... 

我爲了加入一個LoginUrlAuthenticationEntryPoint進入也重定向到登錄頁面，但它似乎不工作。

Answer 1

如果添加一些安全約束，標準配置將重定向到登錄頁面。因此，使用

<http use-expressions="true"> 
    <intercept-url pattern="/**" access="isAuthenticated()" /> 
    <form-login /> 
</http> 

如果您請求任何URL，您將自動重定向到登錄頁面。您無需配置AuthenticationEntryPoint。

確保您可以在嘗試定製事物之前獲得基本示例。

另外你的配置無效 - 你只發布了http塊的開始元素。如果您仍然無法正常工作，請發佈完整的配置以重現您的問題。