Весенняя авторизация

Question

У меня проблемы с авторизацией. Итак, у моего приложения есть страница login.jsp. Файл web.xml имеет следующие строки:

<welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
</welcome-file-list>

Я использую Spring Security для авторизации пользователей. Итак, когда мое приложение запускается (что-то вроде http://localhost:8080/myApp),, оно переходит на страницу login.jsp. Когда пользователь успешно авторизуется, приложение отправляет их на страницу welcome.jsp. Но когда я пишу в адресной строке путь к своему приложению (когда Я успешно авторизовался), он снова отправляет меня на страницу входа. Как избежать этой проблемы и перенаправить авторизованных пользователей на какую-либо страницу (например, welcome.jsp).

Answer 1

Установка <welcome-file> в web.xml означает, что веб-приложение всегда будет запускаться на этой странице, независимо от состояния авторизации.

Типичная последовательность авторизации в приложении:

1. Служит index.html (или .jsp), страница приветствия.
2. Пользователь пытается получить доступ к защищенному ресурсу, скажем /protected.jsp
3. Сервер отвечает 401 Требуется авторизация с перенаправлением на /login.jsp
4. Пользователь отправляет логин для.
5. Сервер устанавливает сеансовые куки, указывающие авторизованное состояние, и перенаправляет обратно в /protected.jsp
6. Пользовательские представления /protected.jsp

Если вы хотите, чтобы пользователь запускался на странице входа в систему, вам, вероятно, лучше настроить вышеуказанный поток, а затем выполнить автоматическое перенаправление на странице приветствия index.html в /protected.jsp.