如何解决ExceptionTranslationFilter 在使用 rememberMe 时重定向到登录页面
在我们的项目中,我们使用 spring-security 4.1.3,行为如下: 当用户记住我并想要访问需要完整身份验证的页面时,将使用 AccessDeniedHandler 重定向到自定义页面(非登录)以输入密码确认 >
一旦我们升级到 4.2.20 版,我们就面临着记住我功能的问题,应用程序的行为如下: 当用户是记住我并且想要访问需要完整身份验证的页面时,将重定向到登录页面
当我查看 spring-security 的源代码时,我发现在提到的版本中进行了更改
在handleAccessDeniedException 方法中添加了对isRememberMe 的检查,它导致了问题
我想知道这是否是 ExceptionTranslationFilter.java 的正常行为,或者我必须在我的代码中添加一些自定义以使其像以前一样工作,如果是这样怎么办?提前致谢。
这种情况在spring-security的原始bug中提到过https://github.com/spring-projects/spring-security/issues/2427
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
