Я действительно не знаю, как я задаю свой вопрос. Я разработал веб-приложение, и я использовал фреймворк (Spring, SpringSecurity)Весенняя безопасность, не обнаруживающая пользователя со страниц
приложение отлично работает, выполняет роль и привилегии для аутентификации и управления.
<sec:http auto-config="true" use-expressions="true">
<sec:intercept-url pattern="/pagess/admin/**" access="hasRole('ROLE_ADMIN')" />
<sec:intercept-url pattern="/pagess/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN','ROLE_VISTEUR')" />
<sec:form-login login-page="/login.jsf"
authentication-failure-url="/loginFailed.jsf" default-target-url="/Menu.jsf" />
<sec:logout logout-success-url="/login.jsf" delete-cookies="JSESSIONID"
invalidate-session="true" />
<sec:access-denied-handler error-page="/interdit.jsf"/>
<sec:session-management invalid-session-url="/login.jsf">
<sec:concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" />
</sec:session-management>
</sec:http>
<sec:authentication-manager alias="authenticationManager">
<sec:authentication-provider>
<sec:jdbc-user-service data-source-ref="DataSource"
users-by-username-query="
select username,password, enabled
from utilisateur where username=?"
authorities-by-username-query="
select username, authority from utilisateur
where username =? " />
</sec:authentication-provider>
</sec:authentication-manager>
</beans:beans>
но это только сегодня я заметил что-то странное. пока я нахожусь на страницах, которые я нажимаю на стрелку предыдущего google chrome из приложения на страницу аутентификации. Сразу после того, как я вытащил в противоположном смысле flech Advent, он позволил мне перейти к приложению, но это не нормально, что без аутентификации.
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/application.xml
/WEB-INF/spring_sec.xml
</param-value>
</context-param>
<context-param>
<param-name>javax.faces.PROJECT_STAGE</param-name>
<param-value>Development</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
<listener>
<listener-class>
org.springframework.security.web.session.HttpSessionEventPublisher
</listener-class>
</listener>
<listener>
<listener-class>
org.springframework.web.context.request.RequestContextListener
</listener-class>
</listener>
Хау может я .thank заранее
Просто чтобы прояснить по проблеме: Вы себя проверку подлинности. Затем перейдите на предыдущую страницу, используя навигацию браузера. И затем, вернувшись на страницу, требующую аутентификации, вы вошли в систему. Это верно? И что именно вы хотите это сделать? – Carsten
да это моя проблема, он проходит на странице входа без заполнить имя пользователя и пароль –