Tôi có dự án Spring MVC + Spring Security.Ngăn chặn chuyển hướng đăng nhập cho Spring Security
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">
...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
Nếu người dùng đi đến trang đăng nhập, nếu thành công sẽ được chuyển đến "/ security/thành công", nơi tôi làm công cụ hơn trong bộ điều khiển với các đối tượng session (kỷ lục userID, ... vv)
Vấn đề của tôi là khi người dùng GUEST truy cập/dashboard/myaccount (yêu cầu AUTH), anh ta đang được chuyển đến trang LOGIN (Tôi không muốn, tôi thích một trang 404 bị ném). Sau đó Spring Security không chuyển hướng đến/security/success. Thay vào đó được chuyển hướng đến/dashboard/myaccount.
Tôi muốn tìm cách tắt hoàn toàn chuyển hướng này sang trang đăng nhập trong trường hợp GUEST đang cố gắng truy cập trang AUTH.
Có cách nào để thực hiện việc này không?
Tnx
Không cần phải tạo riêng AuthenticationEntryPoint, sử dụng của bạn: org. springframework.security.web.authentication.Http403ForbiddenEntryPoint – unify
@unify Tôi rất vui vì tôi đã xem xét nhận xét của bạn rất nhiều sạch hơn – ndrone
Bạn có pl dễ dàng hãy xem câu hỏi của tôi quá https://stackoverflow.com/q/47849246/2556354 – madz