我有一个由两个模块组成的GWT应用程序:用于主要功能的“应用程序”和用于登录/忘记密码/注册新用户功能的“登录”。成功登录后用Spring Security导航到其他GWT模块
我使用Spring Security的用户重定向到Application.html上全成登录:
<security:http auto-config="true">
<security:intercept-url pattern="/Application.html**" access="ROLE_USER"/>
<security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<security:form-login login-page="/Login.html" default-target-url="/MainApplication.html"
always-use-default-target="true" authentication-failure-url="/Login.html?failed=true"/>
</security:http>
通过login.html的全成用户身份验证后,Application.html模块被加载和相应的请求进行到服务器,但浏览器内容保持不变,地址栏中的网址仍然是“Login.html”!
所以,问题是:为什么重定向不会发生?
在此先感谢!
感谢您的回复。 我已经检查过web.xml中的spring安全 - 它与你的一样,似乎是正确的。 我已经按照你的建议添加了标记,并且有无限循环--Application.html发送重定向到Login.html,它将重定向发回到Application.html等等。 它的行为方式与弹簧安全性在加载“应用程序”模块期间拒绝访问某处的方式完全相同,但我确信在授权时一切正常 - 我已减少安全配置以启用对所有资源的匿名访问并打开DEBUG记录它。 – Valrog 2011-12-15 18:48:48