Spring Security 3带有一些URL的登录表单,而其他URL带有错误页面
||
我正在使用Spring Security 3保护对基于Spring的Java Web应用程序的访问。所有安全机制都是通过标准的Spring Security Bean定义文件(使用“ security \”模式)进行配置的。默认情况下,用户可以访问任何URL,并且需要登录的URL列在Spring配置文件的“ http”元素中。系统经过配置,以便未执行登录的用户将被重定向到登录表单,然后他们才能访问此类URL。
我的问题是系统中的某些URL用于编程访问并返回XML而不是HTML。对于此类URL,我需要能够返回“用户未登录” XML,而不是强制重定向到登录表单。如何重新配置我的“ http”元素(及其在配置文件中的关联元素),以允许我拥有一组受控URL,这些URL将在用户未登录时重定向到登录表单,而另一组将返回错误?
干杯,亚当。
没有找到相关结果
已邀请:
1 个回复
矾醒忻
的
方法内部,您可以检查是否请求了XML文件。如果是,则中断链并在没有活动用户会话的情况下返回错误XML文件。请参阅此处以获取更多详细信息: http://mark.koli.ch/2010/07/spring-3-and-spring-security-setting-your-own-custom-j-spring-security-check-filter-processes-url.html