2016-07-02 9 views
0

У меня есть два шаблона http, это соответствует двум формам входа. Один для входа пользователя в систему с пространством имен по умолчанию «/», один для входа администратора с пространством имен «/ admin». У меня проблема, когда я делаю перехватчики для каждой формы входа.Сделать перехватчики для нескольких форм-логинов с другим пространством имен в Spring Security

Ошибки произошли, когда я ввел неправильный URL-адрес в форму входа администратора. (например .../admin/sdfsdfa). Я не перенаправляет на форму авторизации админа

"Unable to load page,because Too many redirects". 

Моя весна-security.xml:

<beans:beans xmlns="http://www.springframework.org/schema/security" 
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
http://www.springframework.org/schema/security 
http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<http pattern="/login**" security="none" /> 
<http pattern="/admin/" security="none" /> 
<http pattern="/admin/**"> 
    <intercept-url pattern="/**" access="ROLE_ADMIN" /> 
    <form-login login-page="/admin/adminLogin" 
     login-processing-url="/admin/j_spring_security_check" 
     default-target-url="/admin/adminAccess" authentication-failure-url="/admin/adminLogin?error" 
     username-parameter="username" password-parameter="password" /> 
    <logout logout-url="/admin/j_spring_security_logout" 
     logout-success-url="/adminLogin?logout" /> 
</http> 
<http> 
    <intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" /> 
    <access-denied-handler error-page="/user/403.jsp" /> 
    <form-login login-page="/login" default-target-url="/userAccess" 
     authentication-failure-url="/login?error" username-parameter="username" 
     password-parameter="password" /> 
    <logout logout-success-url="/login?logout" /> 
</http> 
<beans:bean id="daoAuthenticationProvider" 
    class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> 
    <beans:property name="userDetailsService" ref="userDetailsService" /> 
</beans:bean> 
<beans:bean id="authenticationManager" 
    class="org.springframework.security.authentication.ProviderManager"> 
    <beans:property name="providers"> 
     <beans:list> 
      <beans:ref local="daoAuthenticationProvider" /> 
     </beans:list> 
    </beans:property> 
</beans:bean> 
<authentication-manager erase-credentials="false"> 
    <authentication-provider user-service-ref="userDetailsService"> 
    </authentication-provider> 
</authentication-manager> 

Когда я Войти с пользователем формой входа (пространство имен по умолчанию "/"). Он работает хорошо, он может перехватывать все запросы, поэтому мы не можем получить доступ к URL-адресу без успеха входа в систему. Он автоматически перенаправляет URL-адрес в форму входа пользователя URL-адреса.

Но когда я вхожу в систему с формой входа администратора (пространство имен по умолчанию «/ admin»). Я вижу, что перехватчики с пружинной защитой работают неправильно или не работают. В пространстве имен admin "/ admin". Когда я ввожу неправильный URL (например .../admin/sdfnsdfe). Он не перенаправляется на регистрационную форму администратора. Отображается ошибка «Невозможно загрузить страницу, потому что слишком много перенаправлений». Я думаю, что URL-адрес соответствует всем вышеприведенным шаблонам, поэтому произошли ошибки. Теперь, что мне нужно для решения этой проблемы? Как вы думаете, я должен сделать пространство имен для входа пользователя пользователем «/ user» заменить пространство имен по умолчанию «/»?

ответ

0

При вводе URL-адреса, такого как /admin/sdfsdfa, URL-адрес соответствует шаблону /admin/**, который вы определяете как защищенный ресурс с <intercept-url pattern="/**" access="ROLE_ADMIN" />.

Поскольку пользователь не аутентифицирован, он перенаправляется на страницу входа в систему /admin/adminLogin. После перенаправления URL-адрес запроса соответствует шаблону /admin/** и снова перенаправляет на /admin/adminLogin. В результате вы получаете Too many redirects.

Пожалуйста, попробуйте установить страницу входа в систему /admin/adminLogin с security="none" и добавить:

<http pattern="/admin/adminLogin" security="none" /> 

перед тем

<http pattern="/admin/**"> 

Это может отключить цепь фильтра безопасности для запроса пути /admin/adminLogin