Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
github
/
spring-security
mirror of https://github.com/spring-projects/spring-security
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

SEC-722: Fixed problem with empty loginpage string (rather than null) preventing default login page filter from being added to the stack.

Luke Taylor 17 năm trước cách đây
mục cha
b73736ffaf
commit
9871685ea3
2 tập tin đã thay đổi với 15 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 4 1
      core/src/main/java/org/springframework/security/config/FormLoginBeanDefinitionParser.java
  2. 11 0
      core/src/test/java/org/springframework/security/config/HttpSecurityBeanDefinitionParserTests.java

+ 4 - 1
core/src/main/java/org/springframework/security/config/FormLoginBeanDefinitionParser.java
Xem Tập Tin 

@@ -58,6 +58,9 @@ public class FormLoginBeanDefinitionParser implements BeanDefinitionParser {
 
             defaultTargetUrl = elt.getAttribute(ATT_FORM_LOGIN_TARGET_URL);
 
             authenticationFailureUrl = elt.getAttribute(ATT_FORM_LOGIN_AUTHENTICATION_FAILURE_URL);
 
             loginPage = elt.getAttribute(ATT_LOGIN_PAGE);
 
+            if (!StringUtils.hasText(loginPage)) {
 
+            	loginPage = null;
 
+            }
 
             source = parserContext.extractSource(elt);
 
         }
 
 
@@ -73,7 +76,7 @@ public class FormLoginBeanDefinitionParser implements BeanDefinitionParser {
 
                 BeanDefinitionBuilder.rootBeanDefinition(AuthenticationProcessingFilterEntryPoint.class);
 
         entryPointBuilder.setSource(source);
 
 
-        entryPointBuilder.addPropertyValue("loginFormUrl", StringUtils.hasText(loginPage) ? loginPage : DEF_LOGIN_PAGE);
 
+        entryPointBuilder.addPropertyValue("loginFormUrl", loginPage != null ? loginPage : DEF_LOGIN_PAGE);
 
 
         entryPointBean = (RootBeanDefinition) entryPointBuilder.getBeanDefinition();

+ 11 - 0
core/src/test/java/org/springframework/security/config/HttpSecurityBeanDefinitionParserTests.java
Xem Tập Tin 

@@ -122,6 +122,17 @@ public class HttpSecurityBeanDefinitionParserTests {
 
 
     }
 
 
+    @Test
 
+    public void formLoginWithNoLoginPageAddsDefaultLoginPageFilter() {
 
+        setContext(
 
+                "    <http auto-config='true' path-type='ant' lowercase-comparisons='false'>" +
 
+                "        <form-login />" +
 
+                "    </http>" + AUTH_PROVIDER_XML);
 
+        FilterChainProxy filterChainProxy = getFilterChainProxy();
 
+        // These will be matched by the default pattern "/**"
 
+        checkAutoConfigFilters(filterChainProxy.getFilters("/anything"));
 
+    }
 
+    
     @Test
 
     public void lowerCaseComparisonIsRespectedBySecurityFilterInvocationDefinitionSource() throws Exception {
 
         setContext(