今天晚上碰到了一个细节上的天坑。写个博客记录以下。防止大家以后也入此坑!
正文开始啦:
场景:
我们给项目引入了security用来做用户的登录的时候,设置了一个loginPage自定义登录页面,然后再设置一个defaultSuccessUrl用来登录成功后跳转页面。
问题
输入正确的账号密码之后,浏览器并没有按照我们想象的一样,跳入defaultSeuccessUrl设置的地址,而是进入了一些css,js等等等,反正就是不是你自己设置的东西。然后呢,这个时候,你就在怀疑,是不是defaultSuccess出了问题。
解决方法
其实并不是我们的defaultSuccess出了问题,而是!!!!!
上面的
.antMatchers("/**").authenticated
这里设置错了
这里有一个细节就是,一个 * 号表示拦截只请求,两个 * 号的话就是拦截请求以及css,js等静态文件,就是所有的东西都拦截,所以大家注意了。