[Security] login-page au lieu de default-target-url

login-page au lieu de default-target-url

Bonjour,

J'ai un souci avec le form-login de Spring Security (2.0.5.RELEASE) dont voici le code.
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 <security:http access-denied-page="/login/index.action" > <security:intercept-url pattern="/login/index.action*" filters="none"/> <security:form-login login-page="/login/index.action" login-processing-url="/logincheck.action" default-target-url="/index.html" always-use-default-target="false" authentication-failure-url="/login/index.action"/> <security:anonymous /> <security:http-basic /> </security:http>
La sécurisation des urls et l'authentification associée fonctionnent bien.

Mon problème est le suivant: une fois authentifié, lorsque je vais sur l'url indiqué dans l'élément form-login, je suis dirigé vers cette url.
Vous allez me peut-etre me dire : logique.
Mais en fait pas trop, car étant déja authentifié, j'aurais préféré être dirigé ves l'url indiqué dans l'élément default-target-url.

Quelqu'un aurait une piste ou rencontré déja le problème ?

Pour l'instant, la seule solution de contournement que je vois est d'utiliser une redirection de la login-page vers la default-target-url si l'utilisateur est déja authentifié.
Mais bon ca fait assez artisanal...

Code:

1
2
3
4
5
6
7
8
9
10
11
 
<http auto-config="true">
     <intercept-url pattern="..." filters="none" />
     <form-login
              login-page="/login/index.action"
              authentication-failure-url="/login/index.action"
              default-target-url="/index.html"
              login-processing-url="/j_spring_security_check"
              always-use-default-target="true"/>
     <form-login/>
</http>

Je viens de le faire avec le code ci dessus j'ai pas eu ce probleme

Il te renvoie donc vers /index.html quand tu repars sur login/index.action ???
:)

Merci.
Je testerais ca demain.