以下について、貴重なご意見をお聞かせいただければ幸いです。Spring-Security の処理に行き詰まっています。form-login でログインすると、login-processing-url がトリガーされ、ページが春のセキュリティ ログインにリダイレクトされることがわかっています。
しかし、アプリケーションにログインしていないが、REST 経由で API URL にアクセスしようとしているときに、CUSTOM JSON メッセージをキャストすることは可能ですか? あなたの助けは大歓迎です.!
UI ログインに ExtJS を使用し、RESTful サービスとして Spring を使用しています。
この 2 つのビュー (Spring ログイン ビューとカスタム ExtJS ログイン ビュー) を統合することを考えています。
<security:http authentication-manager-ref="authenticationManager" use-expressions='true' >
<security:form-login login-processing-url="/login" always-use-default-target="true"
default-target-url="/user/authen" username-parameter="uid" password-parameter="password"
authentication-failure-handler-ref="authenticationFailureHandler" />
<security:intercept-url pattern="/login" access="permitAll" />
<security:intercept-url pattern="/**" access="isAuthenticated()" />
<security:intercept-url pattern="/denied" access="permitAll" />
<security:access-denied-handler error-page="/login/accessDenied"/>
<security:logout logout-url="/logout" invalidate-session="true" />
<security:http-basic/>
</security:http>
<bean id="authenticationFailureHandler"
class="org.springframework.security.web.authentication.ExceptionMappingAuthenticationFailureHandler">
<property name="exceptionMappings">
<props>
<prop key="org.springframework.security.authentication.BadCredentialsException">/login/badCredentials</prop>
<prop key="org.springframework.security.authentication.CredentialsExpiredException">/login/credentialsExpired</prop>
<prop key="org.springframework.security.authentication.LockedException">/login/accountLocked</prop>
<prop key="org.springframework.security.authentication.DisabledException">/login/accountDisabled</prop>
<prop key="org.springframework.security.authentication.AccessDeniedException">/login/accessDenied</prop>
</props>
</property>
</bean>
- RR ヴィグネシュワラン