2

ユーザーがユーザー名とパスワードでログインすると、常に使用する既定のターゲットと常に使用するデフォルトのターゲット = "false" が正常に動作します。

spring-social を使用すると、両方の属性が無視されるようです

ユーザーが Facebook または Twitter を使用してログインする場合:

  • ユーザーが「ログイン」ボタンをクリックしてログインページに移動した場合、ログインに成功すると「/」にリダイレクトされます。彼/彼女が default-target-url にリダイレクトされることを期待していました
  • ユーザーが保護された URL にアクセスしようとしたためにログイン ページにリダイレクトされた場合、ログインに成功した後も「/」にリダイレクトされます。彼/彼女が要求した元の保護された URL にリダイレクトされることを期待していました。

私は使っている

  • 春 3.1.3.RELEASE
  • 春のセキュリティ 3.1.3.RELEASE
  • 春のソーシャル 1.0.2.RELEASE


これは私の spring-security.xml です

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
                    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                    http://www.springframework.org/schema/security 
                    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http use-expressions="true" access-denied-page="/ingresar/?acceso_denegado=true">
        <intercept-url pattern="/" access="permitAll" />
        <intercept-url pattern="/signin/**" access="permitAll" />
        <intercept-url pattern="/url1/**" access="permitAll" />
        <intercept-url pattern="/url2/**" access="hasAnyRole('ROLE_XXX')"/>
        ...
        <intercept-url pattern="/**" access="denyAll" />
        <form-login login-page="/url3/" default-target-url="/url4" always-use-default-target="false" 
                    authentication-failure-url="/url5" login-processing-url="/url6"/>
        <logout logout-url="/logout"/>
    </http>    

    <beans:bean id="myUserService" class="my.kalos.service.MyUserServiceImpl"/>

    <beans:bean id="encoder" class="org.springframework.security.crypto.password.StandardPasswordEncoder"/>

    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref='myUserService'>
            <password-encoder ref="encoder"/>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

これは私の春のソーシャル設定クラスです

@Configuration  
public class MyAppSocialConfig {

    @Inject
    MyAppConnectionSignUp myAppConnectionSignUp;

    @Inject
    private DataSource dataSource;

    @Bean
    public ConnectionFactoryLocator connectionFactoryLocator() {
        ConnectionFactoryRegistry registry = new ConnectionFactoryRegistry();
        registry.addConnectionFactory(new FacebookConnectionFactory(myAppConf.getFbAppId(), myAppConf.getFbAppSecret()));
        registry.addConnectionFactory(new TwitterConnectionFactory(myAppConf.getTtConsumerKey(), myAppConf.getTtConsumerSecret()));
        return registry;
    }

    @Bean
    public UsersConnectionRepository usersConnectionRepository() {
        JdbcUsersConnectionRepository repository = new JdbcUsersConnectionRepository(dataSource,
                connectionFactoryLocator(), Encryptors.noOpText());
        repository.setConnectionSignUp(myAppConnectionSignUp);
        return repository;
    }

    @Bean
    @Scope(value="request", proxyMode=ScopedProxyMode.INTERFACES)
    public ConnectionRepository connectionRepository() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        MyUser user = (MyUser) authentication.getPrincipal();
      return usersConnectionRepository().createConnectionRepository(String.valueOf(user.getId()));
    }

    @Bean
    @Scope(value="request", proxyMode=ScopedProxyMode.INTERFACES)   
    public Facebook facebook() {
        return connectionRepository().getPrimaryConnection(Facebook.class).getApi();
    }

    @Bean
    @Scope(value="request", proxyMode=ScopedProxyMode.INTERFACES)   
    public Twitter twitter() {
        return connectionRepository().getPrimaryConnection(Twitter.class).getApi();
    }

    @Bean
    public ProviderSignInController providerSignInController() {
        ProviderSignInController controller = new MyAppProviderSignInController(...);
        controller.setSignInUrl("/someUrl/");
        return controller;
    }
}
4

1 に答える 1

0

ようやく動作するようになりましたが、XML 構成を使用しています。postLoginUrl プロパティを使用して、デフォルトの URL (「/」) をオーバーライドするという考え方です。

<http auto-config="true" use-expressions="true">
    <!-- Enable csrf protection -->
    <csrf />
    <form-login login-page="/sign" default-target-url="/dashboard" authentication-failure-url="/sign" username-parameter="username" password-parameter="password" />
    <!-- Dashboard is protected -->
    <intercept-url pattern="/dashboard**/**" access="hasRole('ROLE_USER')" />
    <!-- Adds social authentication filter to the Spring Security filter chain. -->
    <custom-filter ref="socialAuthenticationFilter" before="PRE_AUTH_FILTER" />
</http>


<!-- Configures the social authentication filter which integrates Spring Social with Spring Security -->
<beans:bean id="socialAuthenticationFilter" class="org.springframework.social.security.SocialAuthenticationFilter">
    <beans:constructor-arg index="0" ref="authenticationManager" />
    <beans:constructor-arg index="1" ref="userIdSource" />
    <beans:constructor-arg index="2" ref="usersConnectionRepository" />
    <beans:constructor-arg index="3" ref="connectionFactoryLocator" />
    <!-- Sets the url of the registration - use in case the sign in has failed -->
    <beans:property name="signupUrl" value="/user/register/" />
    <!-- Sets the url of the dashboard - use in case the sign in has succeed -->
    <beans:property name="postLoginUrl" value="/dashboard/" />
</beans:bean>
于 2014-05-13T12:02:13.740 に答える