Я использую Spring security 4.0.1 внутри весенней загрузки 1.2.3 веб-приложения (а также с Spring-session 1.0.1, но это не имеет отношения к делу).Неверный сеанс безопасности Spring
У меня есть частная зона и вся область доступа («/ about», «/», «/ contact», ... более 20 страниц), для которой каждый пользователь может получить доступ. (Это как веб-магазина)
Всякий раз, когда вошедшего в пользователя истекают сеанса, Spring обнаруживает недопустимый сеанс и перенаправляет пользователя на «.invalidSessionUrl („/ сессия/ошибка/недопустимый“)»
Однако, я хочу только перенаправить, если целевая ссылка внутри частной области или общедоступная.
Как я могу избежать этого?
Спасибо.
Это моя (Java) конфигурация: (обновлен после увиденного поста)
http
.authorizeRequests()
.anyRequest()
.permitAll()
.antMatchers("/privado/**")
.authenticated()
.and()
.formLogin()
.loginPage("/login")
.failureUrl("/login?error")
.defaultSuccessUrl("/")
.successHandler(new SessionSuccessHandler())
.and()
.logout()
.logoutSuccessUrl("/")
.deleteCookies("JSESSIONID", "SESSION")
.and()
.sessionManagement()
.invalidSessionUrl("/session/error/invalid")
.sessionFixation()
.changeSessionId()
.maximumSessions(1)
.expiredUrl("/session/error/expired")
.and()
.and()
.csrf()
.ignoringAntMatchers("/jolokia/**", "/v1.0/**");
Как я могу добиться этого?
Большое спасибо.
Посмотрите здесь http://stackoverflow.com/questions/22767205/spring-security-exclude-url-patterns-in-security-annotation-configurartion –
Не работает должным образом. – josete