Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
github
/
spring-security
mirror of https://github.com/spring-projects/spring-security
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

Apply DefaultLoginPageConfigurer before logout

If they are not applied in this order, then the LogoutConfigurer cannot
set the logoutSuccessUrl, because the DefaultLoginPageGeneratingFilter
does not exist yet.
This impacts users that inject the default HttpSecurity bean.

Closes gh-9973
Eleftheria Stein 4 năm trước cách đây
mục cha
5137a653ff
commit
e313e6b89a
2 tập tin đã thay đổi với 13 bổ sung1 xóa
View chưa được định nghĩa Hiển thị tình trạng sai khác
  1. 1 1
      config/src/main/java/org/springframework/security/config/annotation/web/configuration/HttpSecurityConfiguration.java
  2. 12 0
      config/src/test/java/org/springframework/security/config/annotation/web/configuration/HttpSecurityConfigurationTests.java

+ 1 - 1
config/src/main/java/org/springframework/security/config/annotation/web/configuration/HttpSecurityConfiguration.java
Xem Tập Tin 

@@ -94,8 +94,8 @@ class HttpSecurityConfiguration {
 
 			.requestCache(withDefaults())
 
 			.requestCache(withDefaults())
 
 			.anonymous(withDefaults())
 
 			.anonymous(withDefaults())
 
 			.servletApi(withDefaults())
 
 			.servletApi(withDefaults())
 
-			.logout(withDefaults())
 
 			.apply(new DefaultLoginPageConfigurer<>());
 
 			.apply(new DefaultLoginPageConfigurer<>());
 
+		http.logout(withDefaults());
 
 		// @formatter:on
 
 		// @formatter:on
 
 		return http;
 
 		return http;
 
 	}
 
 	}

+ 12 - 0
config/src/test/java/org/springframework/security/config/annotation/web/configuration/HttpSecurityConfigurationTests.java
Xem Tập Tin 

@@ -187,6 +187,18 @@ public class HttpSecurityConfigurationTests {
 
 		this.mockMvc.perform(get("/login")).andExpect(status().isOk());
 
 		this.mockMvc.perform(get("/login")).andExpect(status().isOk());
 
 	}
 
 	}
 
 
 
+	@Test
 
+	public void loginWhenUsingDefaultsThenDefaultLoginFailurePageGenerated() throws Exception {
 
+		this.spring.register(SecurityEnabledConfig.class).autowire();
 
+		this.mockMvc.perform(get("/login?error")).andExpect(status().isOk());
 
+	}
 
+
 
+	@Test
 
+	public void loginWhenUsingDefaultsThenDefaultLogoutSuccessPageGenerated() throws Exception {
 
+		this.spring.register(SecurityEnabledConfig.class).autowire();
 
+		this.mockMvc.perform(get("/login?logout")).andExpect(status().isOk());
 
+	}
 
+
 
 	@RestController
 
 	@RestController
 
 	static class NameController {
 
 	static class NameController {