问题描述
在我们的项目中,我们使用 spring-security 4.1.3,行为如下: 当用户记住我并想要访问需要完整身份验证的页面时,将使用 AccessDeniedHandler 重定向到自定义页面(非登录)以输入密码确认 >
一旦我们升级到 4.2.20 版,我们就面临着记住我功能的问题,应用程序的行为如下: 当用户是记住我并且想要访问需要完整身份验证的页面时,将重定向到登录页面
当我查看 spring-security 的源代码时,我发现在提到的版本中进行了更改
在handleAccessDeniedException 方法中添加了对isRememberMe 的检查,它导致了问题
我想知道这是否是 ExceptionTranslationFilter.java 的正常行为,或者我必须在我的代码中添加一些自定义以使其像以前一样工作,如果是这样怎么办?提前致谢。
这种情况在spring-security的原始bug中提到过https://github.com/spring-projects/spring-security/issues/2427
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)