1. Zuhause
  2. Frage und Antwort
  3. Spring Security: mehrere Sicherheitskontext, aber falsche Authentifizierung-Fehler-URL zurückgegeben

Spring Security: mehrere Sicherheitskontext, aber falsche Authentifizierung-Fehler-URL zurückgegeben

2012-12-03 1 views
6

Ich verwende Spring Security Version 3.1.2. HierSpring Security: mehrere Sicherheitskontext, aber falsche Authentifizierung-Fehler-URL zurückgegeben

ist die Konfiguration:

<http pattern="/embedded/**" auto-config="true" use-expressions="true" access-denied-page="/embedded/login.htm"> 
    <intercept-url pattern="/embedded/login-embedded.html" access="hasRole('ROLE_AUTHENTICATED')"/> 
    <intercept-url pattern="/embedded/**" access="permitAll"/> 
    <form-login login-page="/embedded/login.htm" 
       authentication-failure-url="/embedded/login.htm?error=true" 
       default-target-url="/embedded/login-embedded.html" /> 
    <logout logout-success-url="/embedded/index.html"/> 

</http> 

<http auto-config="true" use-expressions="true" access-denied-page="/login.htm"> 
    <intercept-url pattern="/login-success.html" access="hasRole('ROLE_AUTHENTICATED')"/> 
    <intercept-url pattern="/**" access="permitAll"/> 
    <form-login login-page="/login.htm" 
       authentication-failure-url="/login.htm?error=true" 
       default-target-url="/login-success.html"/> 
    <logout logout-success-url="/index.html"/> 
</http>

ich Daten auf eine Spring MVC-Controller POST, die einen Dienst ruft ein Captcha zu validieren. Wenn das übergeben wird, leitet es es an den RequestDispatcher j_spring_security_check weiter.

Hier ist der relevante Teil der Steuerung:

@RequestMapping(value ="/embedded/login.htm", method = RequestMethod.POST) 
public String authenticateCaptcha(HttpServletRequest request, 
            HttpServletResponse response, 
            @RequestParam String verificationText) throws IOException, ServletException { 
    HttpSession session = request.getSession(); 
    String sessionId = session.getId(); 
    if (captchaService.validate(sessionId, verificationText)) { 
     request.getRequestDispatcher("/j_spring_security_check").forward(request, response); 
     return null; 
    } 
    return buildErrorRedirect(request); 
}

Mein Problem ist, dass nach captcha validiert und die Anfrage an Spring Security und Authentifizierung gibt es die Fehlerseite nicht vorwärts /login.htm?error=true, ist stattdessen weitergeleitet wird von /embedded/login.htm?error=true.

Quelle

2012-12-03 Wilhelm Kleu

Antwort

4

Die URL /j_spring_security_check stimmt nicht mit /embedded/** überein, daher wird authentication-failure-url="/login.htm?error=true" verwendet - der aus der zweiten Konfiguration.

ähnliche Frage wurde vor kurzem gefragt:

Spring security with two realms, first default-target-url is never invoked

Und einer der Schöpfer von Spring Security es beantwortet. Ich empfehle es zu lesen.

Ein weiteres würdiges Stück Stack-Überlauf: Why does a forwarded request pass through filter chain again?

Quelle

2012-12-03 09:00:38

+0

Danke. Die erste Verbindung hat sehr geholfen. Die Konfiguration von 'login-processing-url' von' form-login' sortiert mein Problem. –

 Verwandte Themen

  • Keine verwandten Themen^_^