Получить исходный url-адрес запроса в форме Spring Security-страница входа

в моем файле конфигурации spring security объявлено следующее (http://www.springframework.org/schema/security/spring-security-2.0.1.xsd):

<form-login login-page="/login.html" />

Spring Security перенаправляет пользователя на эту страницу, если у него нет правильных учетных данных аутентификации. Как я могу получить url-адрес страницы, на которую пользователь пытался попасть?

3 ответов


исходный запрос представлен SavedRequest объект, к которому можно получить доступ как атрибут сеанса с именем SPRING_SECURITY_SAVED_REQUEST_KEY.


Весной Безопасности 4

исходный запрос представлен DefaultSavedRequest объект, к которому можно получить доступ как атрибут сеанса с именем SPRING_SECURITY_SAVED_REQUEST.

@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login(HttpSession session) {
    DefaultSavedRequest savedRequest = (DefaultSavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");
}

в моем случае я сделал что-то подобное, и это сработало для меня.

@Autowired
private LoggedUserListener loggedUserListener;

@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
    .authorizeRequests()
    .antMatchers("/find/**","/","/Application/**")
    .access("hasRole('ROLE_USER')")
    .successHandler(loggedUserListener)
//some other stuff
}



@Component
public class LoggedUserListener implements AuthenticationSuccessHandler{

@Autowired
private UserRepo userRepo;

@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
        Authentication authentication) throws IOException, ServletException {

    HttpSession session = request.getSession();
    SavedRequest savedRequest = (SavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST");

    if(savedRequest != null) {

        User u = userRepo.findByUsername(authentication.getName());

        u.setLastLogin(new Date()); 
        u.setAccountNonLocked(false);

        userRepo.save(u);
        response.sendRedirect(savedRequest.getRedirectUrl());
    }
  }

}