Spring Security。认证后重定向到受保护的页面

Question

我遇到问题。默认情况下，身份验证后的弹性安全将您重定向到您之前尝试访问的受保护页面。

当我实现我自己的成功处理程序

@Component 
class MyS: AuthenticationSuccessHandler { 
    override fun onAuthenticationSuccess(request: HttpServletRequest?, response: HttpServletResponse?, authentication: Authentication?) { 

     response?.sendRedirect(request?.getHeader(HttpHeaders.REFERER)) 

    } 
} 

---

class SecurityConfigTH(@Autowired private val myHandler: MyS) : WebSecurityConfigurerAdapter() { 
... 
    .formLogin() 
     .loginPage("/en/login") 
     .successHandler(myHandler) 
     .permitAll() 
} 

我不能达到同样的效果。我尝试重定向到引用，但在这种情况下引用是/ en /登录页面。

基本上是：

1. 用户试图访问受保护的URL /protected
2. 重定向用户到/login页
3. 认证之后用户应重定向到/protected再次

如何使用做自定义的成功处理程序？

Answer 1

在我的项目中，我用DefaultSavedRequest完成了我的要求。 DefaultSavedRequest类由AbstractAuthenticationProcessingFilter和SavedRequestAwareWrapper在成功验证后重现请求。这个类的一个实例在ExceptionTranslationFilter发生认证异常时被存储。

https://docs.spring.io/spring-security/site/docs/4.1.2.RELEASE/apidocs/org/springframework/security/web/savedrequest/DefaultSavedRequest.html

@Override 
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) 
     throws IOException, ServletException { 
    DefaultSavedRequest defaultSavedRequest = (DefaultSavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST"); 
    if(defaultSavedRequest != null){ 
     String targetURL = defaultSavedRequest.getRedirectUrl(); 
     redirectStrategy.sendRedirect(request, response, targetURL); 
     return; 
    } 
} 

Answer 2

由于Mhod的回答这并获得成功。

@Component 
class MyS: AuthenticationSuccessHandler { 
    override fun onAuthenticationSuccess(request: HttpServletRequest?, response: HttpServletResponse?, authentication: Authentication?) { 

     val defaultSavedRequest = request?.session?.getAttribute("SPRING_SECURITY_SAVED_REQUEST") as DefaultSavedRequest 
     response?.sendRedirect(defaultSavedRequest.requestURI) 

    } 
}