Mam projekt Spring MVC + Spring Security.Zapobieganie przekierowaniu do logowania do Spring Security
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">
...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
Jeśli użytkownik przechodzi do strony logowania, jeśli się powiedzie zostanie przekierowany do „/ security/sukces”, gdzie zrobić więcej rzeczy w sterowniku z przedmiotem sesji (nagrywanie USERID ... etc)
Mój problem polega na tym, że użytkownik GUEST przejdzie na dashboard/myaccount (co wymaga AUTH), zostaje przekierowany na stronę LOGIN (czego nie chcę, wolę 404). Po tym Spring Security nie przekierowuje do/security/success. Zamiast tego jest przekierowywany do/dashboard/myaccount.
Wolałbym znaleźć sposób całkowitego wyłączenia tego przekierowania na stronę logowania w przypadku, gdy GUEST próbuje uzyskać dostęp do strony AUTH.
Czy można to zrobić?
Tnx
Nie ma potrzeby, aby stworzyć swój własny AuthenticationEntryPoint, przeznaczenie: org. springframework.security.web.authentication.Http403ForbiddenEntryPoint – unify
@Unify Cieszę się, że spojrzałem na Twój komentarz o wiele czystszy – ndrone
Czy ty pl łatwość spojrzeć na moje pytanie też https://stackoverflow.com/q/47849246/2556354 – madz