springSecurity进入登录页面的请求执行30次
0
所有回答(1)
0
首先不知道springSecurity的具体配置机制,但感觉和权限相关
首先,权限限制的页面访问失败应该会跳到指定页面。关键点在于你的controller指定页面是否会与配置文件中的
指定页面发生冲突。
简单从controller方法分析,大意是如果出错,跳转到loginFailure.jsp页面。如果不出错就跳转到login.jsp页面
假设1:出错,跳转到loginFailure页面,那么根据你的配置,除了loginPage这个页面是不需要权限的,其他都是需要权限的。那么控制器会根据配置调往权限不足页面,但是权限不足页面我没有看到你的配置,可能又是跳往某个需要权限的然后就不停的循环循环跳不出去了
假设2:不出错,跳转到login.jsp页面,大意和上面相同,也是个死循环
解决问题:1、若是要执行login路径请求,不是return "login" 而是return "redirect:login"
2、配置无权限的跳转页面
3、对login请求(非页面)做无访问权限处理
谢谢您了,这几天不在项目待了等回去了按照您的方法我试试。
