Spring security - GWT перенаправление после аутентификации - PullRequest
Новая
       7

Spring security - GWT перенаправление после аутентификации

1 голос
/ 22 марта 2019

У меня есть приложение GWT, в которое я пытаюсь войти, используя Spring Security.В настоящее время после успешного входа в систему меня перенаправляют обратно на страницу входа.Я предполагаю, что это из-за моей весенней конфигурации и моего отсутствия знаний о безопасности пружины.

В моем spring-security.xml я определяю свои перехваты следующим образом: 

 <security:http auto-config="true">

    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/**" access="isAuthenticated()" />

    </security:http>

Я предполагаючто проблема в доступе = isAuthenticated (), но я не уверен.Я хочу, чтобы он перенаправил на страницу / приложение gwt, которая будет обрабатывать представление на основе возвращенной роли.С помощью этого метода я сделал очень простое приложение gwt, и оно сработало.

Я использую сгенерированную Spring страницу входа, а не JSP.

spring-security.xml 

<?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:b="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
         xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">


    <!-- This is where we configure Spring-Security  -->
    <security:http auto-config="true">

    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/**" access="isAuthenticated()" />

    </security:http>

    <b:bean id="graplAuthentication" class="com.foo.rim.security.GraplAuthentication"/>

    <security:authentication-manager alias="authenticationManager">
        <security:authentication-provider ref="graplAuthentication" />
    </security:authentication-manager>

</b:beans>

1 Ответ

0 голосов
/ 22 марта 2019

Это оказалось двумя вещами.

1) Мне нужно было добавить user-выражения = "true", чтобы получить доступ = 

<security:http auto-config="true" use-expressions="true">

2)У меня был пользовательский класс аутентификации пользователя, и я забыл установить значение Authenticated boolean в true.Оба из них получили это работает правильно.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...