Spring Security 3带有一些URL的登录表单,而其他URL带有错误页面

|| 我正在使用Spring Security 3保护对基于Spring的Java Web应用程序的访问。所有安全机制都是通过标准的Spring Security Bean定义文件(使用“ security \”模式)进行配置的。默认情况下,用户可以访问任何URL,并且需要登录的URL列在Spring配置文件的“ http”元素中。系统经过配置,以便未执行登录的用户将被重定向到登录表单,然后他们才能访问此类URL。 我的问题是系统中的某些URL用于编程访问并返回XML而不是HTML。对于此类URL,我需要能够返回“用户未登录” XML,而不是强制重定向到登录表单。如何重新配置​​我的“ http”元素(及其在配置文件中的关联元素),以允许我拥有一组受控URL,这些URL将在用户未登录时重定向到登录表单,而另一组将返回错误? 干杯,亚当。
已邀请:
也许认证过滤器可以帮助您。在Spring的
AbstractAuthenticationProcessingFilter
doFilter()
方法内部,您可以检查是否请求了XML文件。如果是,则中断链并在没有活动用户会话的情况下返回错误XML文件。请参阅此处以获取更多详细信息: http://mark.koli.ch/2010/07/spring-3-and-spring-security-setting-your-own-custom-j-spring-security-check-filter-processes-url.html

要回复问题请先登录注册