HttpBasic认证失败url

Posted 2023-02-27

【中文标题】HttpBasic认证失败url

【英文标题】：HttpBasic authentication failure url

【发布时间】：2018-09-08 15:27:39

【问题描述】：

我正在使用 Spring Boot 和 Angularjs。我使用HttpBasic 来保证安全。我希望在身份验证失败或会话过期时将用户重定向到特定的 url。

我遇到的问题是，当会话过期或授权用户访问受保护的资源时，浏览器会不断弹出身份验证对话框。

这是我的SecurityConfiguration

public class SecurityConfiguration extends WebSecurityConfigurerAdapter 

@Override
protected void configure(HttpSecurity http) throws Exception 
    http
            .httpBasic().and().authorizeRequests()
            .antMatchers("/index.html", "/login.html", "/templates/forgotpassword", "/user/forgot-password", "/user/reset-password", "/reset-password/**", "/custom/**", "/app/**", "/", "/user", "/logout", "/css/**", "/api/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf()
            .disable();

【参考方案1】：

http.formLogin().loginPage("/login").permitAll();

loginPage java-doc:

如果需要登录，则指定将用户发送到的 URL。如果与 WebSecurityConfigurerAdapter 将生成默认登录页面 未指定此属性时。