3

我正在使用 Spring Security 3.0.6,我希望能够执行以下操作:

如果用户在页面上并且发生会话超时,则用户将被带到登录页面并在有效登录时重定向回发生超时的页面。

我的 security.xml 文件中目前有以下内容。

<http auto-config="true" use-expressions="true">
    <form-login
        login-page="/login" 
        default-target-url="/main" 
        always-use-default-target="false"
        authentication-failure-url="/login.html?error=true"
        authentication-success-handler-ref="authenticationSuccessHandler" />
    <remember-me/>
    <logout logout-success-url="/login" />
</http>

这是我的身份验证类:

public class AuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {

    String url = "";

    HttpSession session = request.getSession(false);
    if (session != null) {
        SavedRequest savedRequest = (SavedRequest) session.getAttribute(WebAttributes.SAVED_REQUEST);
        if (savedRequest != null) {
            url = savedRequest.getRedirectUrl();
        }
    }

    System.out.println("url: "+ url);

    if (url == "") {
        response.sendRedirect(request.getContextPath()+"/main");
    } else {
        response.sendRedirect(url);
    }
}

}

我通过 javascript 将用户发送回登录页面,例如:

window.location.href="/login";

我的身份验证类中的 url 始终为空。我怎样才能使这项工作,以便 Spring 将重定向到正确的页面?

4

2 回答 2

5

您不需要编写任何自定义代码,因为默认情况下 Spring Security 可以做到这一点。查看有关authentication-success-handler-ref 此处的文档。

身份验证成功处理程序引用

这可以用作 default-target-url 和 always-use-default-target 的替代方案,让您在成功验证后完全控制导航流程。该值应该是应用程序上下文中 AuthenticationSuccessHandler bean 的名称。默认情况下,使用 SavedRequestAwareAuthenticationSuccessHandler 的实现并注入default-target-url。

对 AuthenticationSuccessHandler bean 的引用,该 bean 应该用于处理成功的身份验证请求。不应与 default-target-url(或 always-use-default-target)结合使用,因为实现应始终处理到后续目的地的导航。

于 2012-05-21T21:54:23.327 回答
2

从您对上一个答案的评论中,我看到了 2 个选项。

  1. 创建一个自定义的 RequestCache,例如通过扩展 HttpSessionRequestCache 并避免将 ajax 请求放在该缓存上,您在登录时应该被重定向到最后一个无 Ajax 请求

  2. 实现您自己的 RedirectStrategy 以发送将由您的客户端代码解释的自定义 ajax 响应。在某些情况下,设置自定义 RedirectStrategy 并不容易,因为不同元素没有配置属性,例如,在 SessionManagementFilter 的情况下,您需要创建自己的实例并设置自定义重定向策略

我希望它有帮助

于 2013-06-25T18:10:08.207 回答