问题描述:
Spring Security使用.successForwardUrl()定义登陆成功跳转路径总是失败
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/login.html").permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin()
.loginPage("/login.html")
.successForwardUrl("/home")
.and()
.csrf().disable();
}
原因分析:
defaultSuccessUrl与successForwardUrl的区别:
1、进行路径跳转时采取的方法不同
- defaultSuccessUrl是重定向
- successForwardUrl是转发
2、跳转情况不同
- defaultSuccessUrl中指定登录成功的跳转路径位“/home”,如果你是直接在浏览器中输入的登录地址,登录成功后,调换到“/home”,如果你是在浏览器中输入了其他地址,例如 http://localhost:8080/menus,登录成功后,直接跳转转到“/menus”
defaultSuccessUrl 另外一个重载方法,如果第二个参数如果输入为 true,则效果和 successForwardUrl 一致 - successForwardUrl登录后一律跳转到successForwardUrl指定的地址
转发与重定向区别
- 转发不会改变地址栏,重定向会
- 转发是请求一次,重定向请求两次
- 转发过程中只有一个request对象产生,重定向是两个
- 转发不能转发到站外,重定向可以发送到站外
解决方案:
使用successForwardUrl
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/login.html").permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin()
.loginPage("/login.html")
.defaultSuccessUrl("/home",true)
.and()
.csrf().disable();
}