После успешного входа в систему или выходе из системы, и после неудачной аутентификации, есть редирект j_spring_security_check с кодом состояния 302.Предотвращение Spring Security от 302 перенаправления после входа/выхода из
Как я могу предотвратить этот запрос?
Скриншот:
Я не уверен, что вы хотите сделать вместо этого, но вы можете отправить данные формы Войти как запрос AJAX вместо форм пост.
В противном случае, there are some suggestions here
Если кто-то еще хочет изменить имя по умолчанию:
Добавить атрибут для входа-обработки-URL, и дать свое собственное имя (по умолчанию j_spring_security_check).
<security:form-login
login-page="/login"
authentication-failure-url="/login/401"
username-parameter="user"
password-parameter="pass"
default-target-url="/"
always-use-default-target="true"
login-processing-url="/check"/>
А затем в форме входа:
action="<c:url value='/check' />"
И сделать то же самое для выхода из системы:
<security:logout
logout-success-url="..."
invalidate-session="..."
delete-cookies="..."
logout-url="/logout"/>
Я думаю, вы можете решить эту проблему, сделав два действия, один для рабочего стола браузеров и других для мобильного приложения. И после получения запроса на выход из мобильных приложений на стороне сервера вы можете избежать перенаправления.
Это из соображений безопасности. Я не хочу показывать, что использую Spring Security. Могу ли я переименовать его? – Guy
Есть другие способы увидеть, что вы используете Spring Security. Защитные жетоны и т. Д. – Kayaman
Безопасность от неизвестности - это не очень хорошая идея, вы не сможете ее скрыть. – mikeb