开始学习Spring Security时想要配置自己的登录页面,出现一个问题,就是访问任何一个页面,都会循环重定向登录页面,下面是配置文件:
<security:http auto-config="true">
<!-- pattern="/**",解释一下是对请求的所有文件夹及里面的子文件夹都会做权限验证,而"/*"是所有文件夹,不含子文件夹。-->
<security:intercept-url pattern="/**" access="ROLE_USER"/>
<security:form-login login-page="/login.jsp"/>
</security:http>
<!--配置我的登录页面为项目根目录下的login.jsp-->
<security:form-login login-page="/login.jsp"/>
下面问题来了,为什么会循环重定向呢?
在百度之后,发现有不少人有同样疑惑,却没有解答,无果只有去geogle,发现还真有答案。
就是上面的原因,我们配置需要验证的路径中,也就是 pattern=”/**”包含了我们的登录页面 “/login.jsp”,所以就导致了循环重定向的问题。
那么只要将”/login.jsp”,这个请求路径排除在验证之外,就可以了。
只要添加下面配置即可:
<security:http pattern="/login.jsp" security="none" />
随便转载复制,知识是属于大家滴!