java - Spring security 记得我给出错误:ERR_TOO_MANY_REDIRECTS
问题描述
我最近Spring Security Token based remember me在我的Java Spring MVC web application. 我的 spring-security.xml 文件如下:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/login**" access="permitAll" />
<intercept-url pattern="/layout/**" access="permitAll" />
<intercept-url pattern="/min/**" access="permitAll" />
<intercept-url pattern="/rest/v3/**" access="permitAll" />
<intercept-url pattern="/password/**" access="permitAll" />
<intercept-url pattern="/register/**" access="permitAll" />
<intercept-url pattern="/unsubscribe/**" access="permitAll" />
<intercept-url pattern="/**" access="isFullyAuthenticated()"/>
<form-login login-page="/login" default-target-url="/"
authentication-failure-url="/login?error" username-parameter="username"
password-parameter="password" />
<logout logout-success-url="/login?logout" invalidate-session="false" />
<!-- enable csrf protection
<csrf />
-->
<!-- access denied page -->
<access-denied-handler error-page="/403" />
<logout delete-cookies="JSESSIONID"/>
<remember-me key="myAppKey" />
</http>
实现此功能后,记住我功能正在工作。但我收到如下错误:
permitAll()正如一些文档所理解的那样,我试图将选项添加到登录“URL”。但似乎没有什么对我有用。在我的所有其他 Web 应用程序中,相同的配置都适用于我。
解决方案
尝试改变
<intercept-url pattern="/login**" access="permitAll" />
至
<intercept-url pattern="/login" access="permitAll" />
推荐阅读
- java - Android在url中发送数组作为参数
- python - Python 请求模块不再工作
- python - 如何从 Numpy Array 中删除/删除异常值
- php - 方法 App\Follower::__toString() 不得抛出异常:错误
- python - Matplotlib:如何获得颜色图的反函数?
- sql - SQL Server XML - 使用列名作为元素名
- javascript - Azure 和 MicrosoftGraph Api 部署抛出“错误:不允许的方法”
- python - 仅当它们具有匹配值时,如何添加作为列表的键值?
- r - 从另一个数据集的变量中获取最大条件
- spring - Spring Boot 应用程序在 Tomcat 中工作几天后关闭,显示为 WAR