这是我的登录名.xhtml:
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:p="http://primefaces.org/ui">
<body>
<h:form id="form">
<p:panel id="panel" header="Connexion">
<p:messages id="msgs" />
<h:panelGrid columns="3">
<h:outputLabel for="login" value="Login: *" />
<p:inputText id="login"
value="#{utilisateurAuthentificationService.login}"
required="true"
label="Login">
<f:validateLength minimum="2" />
</p:inputText>
<p:message for="login" display="icon" />
<h:outputLabel for="password" value="Password: *" />
<p:password id="password"
value="#{utilisateurAuthentificationService.password}"
label="Password" required="true">
<f:validateLength minimum="2" />
<p:ajax update="msgPassword" event="keyup" />
</p:password>
<p:message for="password" id="msgPassword" display="icon" />
</h:panelGrid>
<p:commandButton id="btn" value="Connexion" update="panel"
actionListener="#{utilisateurAuthentificationService.authentifierUtilisateur(utilisateurAuthentificationService.login,utilisateurAuthentificationService.password)}" />
</p:panel>
</h:form>
</body>
</html>
这是我的安全配置.xml:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<http auto-config='true'>
<intercept-url pattern="/login.xhtml*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/welcome.xhtml*" access="ROLE_USER" />
<form-login login-page='/login.xhtml'
always-use-default-target="true" authentication-failure-url="/login.xhtml" />
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="utilisateurService">
</authentication-provider>
</authentication-manager>
</beans:beans>
web.xml:中的spring安全过滤器
<!-- Spring Security filters -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
成功登录后,它将我重定向到welcome.xhtml页面(顺便说一下,这是web.xml中指定的欢迎文件),而不是重定向到login.xhtml页面。。。
问题出在哪里?security-config.xml是否配置错误?还是别的东西?
如果我必须给你看一些其他代码的详细信息,请告诉我。。
感谢
尝试在此处禁用csrf保护http://docs.spring.io/spring-security/site/docs/3.2.0.RELEASE/reference/htmlsingle/#csrf
或者尝试添加CSRF令牌:http://docs.spring.io/spring-security/site/docs/3.2.0.RELEASE/reference/htmlsingle/#csrf-包括csrf令牌形式
添加
ajax="false"
到您的命令按钮,使其看起来如下:
<p:commandButton id="btn" value="Connexion" update="panel"
actionListener="#{utilisateurAuthentificationService.authentifierUtilisateur(utilisateurAuthentificationService.login,utilisateurAuthentificationService.password)}" ajax="false"/>
我不完全确定为什么这样做,但我认为这是因为按钮现在可以进行全页提交,而不是ajax请求,因为它不再是部分页面的重新提交器,因此允许Spring Security重定向。
尝试添加默认的目标url="/Welcome.xhtml"属性以形成类似的登录元素