Bonjour,

J'ai un souci avec le form-login de Spring Security (2.0.5.RELEASE) dont voici le code.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
 
<security:http access-denied-page="/login/index.action" >
    <security:intercept-url pattern="/login/index.action*" filters="none"/>
    <security:form-login		
	      login-page="/login/index.action"
	      login-processing-url="/logincheck.action"
	      default-target-url="/index.html"
	      always-use-default-target="false"				
	      authentication-failure-url="/login/index.action"/> 
 
   <security:anonymous />
   <security:http-basic />
</security:http>
La sécurisation des urls et l'authentification associée fonctionnent bien.

Mon problème est le suivant: une fois authentifié, lorsque je vais sur l'url indiqué dans l'élément form-login, je suis dirigé vers cette url.
Vous allez me peut-etre me dire : logique.
Mais en fait pas trop, car étant déja authentifié, j'aurais préféré être dirigé ves l'url indiqué dans l'élément default-target-url.

Quelqu'un aurait une piste ou rencontré déja le problème ?

Pour l'instant, la seule solution de contournement que je vois est d'utiliser une redirection de la login-page vers la default-target-url si l'utilisateur est déja authentifié.
Mais bon ca fait assez artisanal...