Startseite Erkunden Hilfe
Registrieren Anmelden
github
/
spring-security
Mirror von https://github.com/spring-projects/spring-security
2
0
Fork 0
Dateien Issues 0 Wiki
Quellcode durchsuchen

SEC-1333: Added error message for invalid redirect URL assertion

Luke Taylor vor 16 Jahren
Ursprung
aeed49393c
Commit
97a31cae04
1 geänderte Dateien mit 2 neuen und 1 gelöschten Zeilen
Geteilte Ansicht Diff-Statistik anzeigen
  1. 2 1
      web/src/main/java/org/springframework/security/web/authentication/SimpleUrlAuthenticationFailureHandler.java

+ 2 - 1
web/src/main/java/org/springframework/security/web/authentication/SimpleUrlAuthenticationFailureHandler.java
Datei anzeigen 

@@ -66,7 +66,8 @@ public class SimpleUrlAuthenticationFailureHandler implements AuthenticationFail
 
      * @param defaultFailureUrl the failure URL, for example "/loginFailed.jsp".
 
      */
 
     public void setDefaultFailureUrl(String defaultFailureUrl) {
 
-        Assert.isTrue(UrlUtils.isValidRedirectUrl(defaultFailureUrl));
 
+        Assert.isTrue(UrlUtils.isValidRedirectUrl(defaultFailureUrl),
 
+                "'" + defaultFailureUrl + "' is not a valid redirect URL");
 
         this.defaultFailureUrl = defaultFailureUrl;
 
     }