Получить исходный url-адрес запроса в форме Spring Security-страница входа
в моем файле конфигурации spring security объявлено следующее (http://www.springframework.org/schema/security/spring-security-2.0.1.xsd):
<form-login login-page="/login.html" />
Spring Security перенаправляет пользователя на эту страницу, если у него нет правильных учетных данных аутентификации. Как я могу получить url-адрес страницы, на которую пользователь пытался попасть?
3 ответов
исходный запрос представлен SavedRequest объект, к которому можно получить доступ как атрибут сеанса с именем SPRING_SECURITY_SAVED_REQUEST_KEY.
Весной Безопасности 4
исходный запрос представлен DefaultSavedRequest объект, к которому можно получить доступ как атрибут сеанса с именем SPRING_SECURITY_SAVED_REQUEST.
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login(HttpSession session) {
DefaultSavedRequest savedRequest = (DefaultSavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");
}
в моем случае я сделал что-то подобное, и это сработало для меня.
@Autowired
private LoggedUserListener loggedUserListener;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/find/**","/","/Application/**")
.access("hasRole('ROLE_USER')")
.successHandler(loggedUserListener)
//some other stuff
}
@Component
public class LoggedUserListener implements AuthenticationSuccessHandler{
@Autowired
private UserRepo userRepo;
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
Authentication authentication) throws IOException, ServletException {
HttpSession session = request.getSession();
SavedRequest savedRequest = (SavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");
if(savedRequest != null) {
User u = userRepo.findByUsername(authentication.getName());
u.setLastLogin(new Date());
u.setAccountNonLocked(false);
userRepo.save(u);
response.sendRedirect(savedRequest.getRedirectUrl());
}
}
}