У меня есть проект Spring MVC + Spring Безопасность.
<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true" disable-url-rewriting="true">
...
<intercept-url pattern="/dashboard/myaccount/**" access="hasAnyRole('ROLE_PERSON', 'ROLE_DEALER')"/>
...
<form-login login-page="/security/login" authentication-failure-url="/security/login?error=true"
default-target-url="/security/success" username-parameter="email"
password-parameter="secret"/>
<logout invalidate-session="true" logout-success-url="/index" logout-url="/security/logout"/>
Если пользователь переходит на страницу входа в систему, в случае успеха будет перенаправлен на "/security/success", где я делаю больше вещей в контроллере с помощью объекта сеанса (запись идентификатора пользователя... и т.д.)
Моя проблема в том, что пользователь GUEST собирается /dashboard/myaccount (который требует AUTH), он перенаправляется на страницу LOGIN (чего я не хочу, я предпочитаю бросок 404). После этого Spring Безопасность не перенаправляется на /security/success. Вместо этого перенаправляется на /dashboard/myaccount.
Я бы предпочел найти способ полностью отключить это перенаправление на странице входа в случае, если GUEST пытается получить доступ к странице AUTH.
Есть ли способ сделать это?
Тпх