aşağıdaki bahar güvenlik yapılandırması var sayar ? senin yapılandırmasınayaylı güvenlik kimlik doğrulama-başarısızlık-url
Tabanlı: Tüm yollar api
yolu aşağıda sabitlenir
<security:intercept-url pattern="/api/**"/>
aşağıdaki bahar güvenlik yapılandırması var sayar ? senin yapılandırmasınayaylı güvenlik kimlik doğrulama-başarısızlık-url
Tabanlı: Tüm yollar api
yolu aşağıda sabitlenir
<security:intercept-url pattern="/api/**"/>
Burada mesele ve bir çözümdür. Bu, geçerli yapılandırmanıza göre authenticationSuccessHandler
yapılandırmasını da içerir:
<security:form-login
authentication-success-handler-ref="authenticationSuccessHandler"
authentication-failure-url="/api/loginFailed"
/>
Bahar Güvenlik başarısız giriş denemelerinde geri /api/loginFailed
yönlendirmekten aslında ama bu da korunan bir kaynaktır çünkü başka yönlendirme kimlik doğrulama giriş noktasına gerçekleşecek. Ağ etkinliği sekmesinde tarayıcı geliştirici araçlarını kullanarak bunu doğrulayabilirsiniz.
Yapmanız gereken şey, authentication-failure-url
'un güvenli olmayan uç noktasında olduğundan emin olmanızdır. Örneğin, /loginFailed
.
<security:intercept-url pattern="/api/**"/>
<security:form-login
authentication-success-handler-ref="authenticationSuccessHandler"
authentication-failure-url="/loginFailed"
/>
o api – gstackoverflow
/API ile ihraç edilmez/girişten sonra mevcut loginFailed – gstackoverflow