我正在使用Spring-Security进行身份验证和授权的项目。一切似乎都工作正常,只是春季安全忽略了服务器的Alias-name。 因此,例如,如果我用domain-name.com登录并访问一些受保护的资源,我没有问题。但现在当有人给我一个链接,如www-domain-name.com/secured/resource,那么我被迫再次登录,然后它工作正常。Spring-Security:忽略服务器名称的别名并强制重新登录
如何确保在登录时登录到domain-name.com和www.domain-name.com。这个问题叫做什么?
安全的applicationContext.xml:
login-processing-url="/j_spring_security_check" default-target-url="/dashboard"
always-use-default-target="true" authentication-failure-url="/denied"/>
token-validity-seconds="1209600" data-source-ref="dataSource"/>
class="org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices">
class="org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl">
class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
如果需要更多的东西,请让我知道。谢谢。
更新 我CATALINA_HOME/conf/context.xml加入这两个Tomcat实例:
这查杀服务器,web应用程序不会加载。我无法找到日志。