次の環境に Web アプリケーションがあります。
- Spring 3.2.2 (Spring 3.2.0 から最近アップグレードされました)。
- 春のセキュリティ 3.2.0 M1。
- 休止状態 4.2.0 CR1。
- アパッチ トムキャット 7.0.35.0。
- オラクル10g.
- jdk-7u11 を使用した NetBeans 7.2.1。
アプリケーションは、このベース URL で実行されます: http://localhost:8080/wagafashion/. 問題ありません、すべてうまくいきます。
Spring セキュリティを使用しているため、ログイン ページのアクションは にマッピングされj_spring_security_checkます。
ログインに成功した後http://localhost:8080/wagafashion/j_spring_security_check、アドレス バーに次の URL を入力すると (誤ってまたは故意に)、ページがホームページにリダイレクトされます。これは、認証されたユーザーに与えられる最初のページであり、Google Chrome で次のメッセージが表示されます。
このウェブページにはリダイレクトループが含まれてい
次のスナップショットでわかるように。
これが発生すると、ページにアクセスできなくなります。現在、以下のブラウザを使用しています。
- Google Chrome 26.0.1410.64 m
- ファイアフォックス 20.0.1
- インターネット エクスプローラー 8
これには、アプリケーションを再開するために Cookie をクリアする必要があります。これは、アプリケーションのどこかで問題になる可能性があります。これを修正する方法は?
私のspring-security.xmlファイルは次のとおりです。
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http pattern="/Login.htm*" security="none"></http>
<http auto-config='true' use-expressions="true" disable-url-rewriting="true">
<!--<remember-me key="myAppKey"/>-->
<session-management session-fixation-protection="newSession">
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
<intercept-url pattern="/admin_side/**" access="hasRole('ROLE_ADMIN')" requires-channel="any"/>
<form-login login-page="/" default-target-url="/admin_side/Home.htm" authentication-failure-url="/LoginFailed.htm" authentication-success-handler-ref="loginSuccessHandler"/>
<logout logout-success-url="/Login.htm" invalidate-session="true" delete-cookies="JSESSIONID"/>
</http>
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select email_id, password, enabled from user_table where lower(email_id)=lower(?)"
authorities-by-username-query="select ut.email_id, ur.authority from user_table ut, user_roles ur where ut.user_id=ur.user_id and lower(ut.email_id)=lower(?)"/>
</authentication-provider>
</authentication-manager>
<beans:bean id="loginSuccessHandler" class="loginsuccesshandler.LoginSuccessHandler"/>
<global-method-security secured-annotations="enabled" proxy-target-class="false">
<protect-pointcut expression="execution(* dao.*.*(..))" access="ROLE_ADMIN"/>
</global-method-security>
</beans:beans>