1
我正在使用spring security来实现我的应用程序的登录功能。大部分时间春季安全工作正常,如预期。但偶尔它会发疯。那时候没有任何设计的登录页面会打开一个用户名和密码文本框。当我从未完全形成的登录页面登录时,我的主页中的一些随机png或js文件正在打开。然后我将从我的网址中删除相应的js或png部分,然后按回车。那时我完全成型的登录页面被打开,应用程序将按预期顺利运行。我不知道我的弹簧安全部件发生了什么。有人请帮忙。以下是我的弹簧安全配置。Spring Security有时会表现怪异
<http auto-config="true" use-expressions="true">
<!-- <intercept-url pattern="/loadISearch" access="ROLE_ADMIN" /> -->
<intercept-url pattern="/" access="permitAll" />
<intercept-url pattern="/accessdenied**" access="permitAll" />
<intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" />
<form-login login-page="/" default-target-url="/dashboard1" authentication-failure-url="/accessdenied" />
<logout invalidate-session="true" logout-success-url="/" />
</http>
非常感谢您罗布给了我一个很好的洞察力。 –