J'ai implémenté l'intégration openid de spring security en utilisant l'exemple disponible ici : Intégration OpenId+Spring
L'intégration fonctionne bien. Lorsque je demande une ressource protégée, je suis redirigé vers une page de connexion et après authentification, je suis automatiquement redirigé vers la ressource protégée.
Cependant, si je me trouve sur une page non protégée ( similaire à la situation décrite ici : http://forum.springsource.org/showthread.php?95317-Redirect-to-original-page-after-login-success-failure ) et je clique sur le bouton de connexion Je suis redirigé vers la page d'accueil après la connexion. Je voudrais être redirigé vers la page à partir de laquelle j'ai cliqué sur le bouton de connexion.
Le fil de discussion du forum Spring suggère de remplacer la méthode buildReturnToUrl. J'ai débogué à travers cette méthode. Elle génère toujours un returnToURL du formulaire :
http://localhost:8080/listocal/j_spring_openid_security_check Il y a eu une communication dans les coulisses entre Op et Rob Winch et je ne suis pas sûr qu'Op ait pu l'écraser.
Alternativement, j'ai essayé de créer un autre filtre avec un code comme celui-ci :
public void doFilter(....) {
...
DefaultSavedRequest savedRequest = new DefaultSavedRequest((HttpServletRequest) request, new PortResolverImpl());
((HttpServletRequest)request).getSession().setAttribute("SPRING_SECURITY_SAVED_REQUEST", savedRequest);
}Si ce filtre est exécuté avant le filtre OpenIDAuthenticationFilter, la requête enregistrée est supprimée par RequestCacheAwareFilter (probablement à cause de ce problème) : https://jira.springsource.org/browse/SEC-1241 )
Si ce filtre s'exécute après OpenIDAuthenticationFilter, je rencontre le problème où les paramètres postaux sont concaténés après chaque requête.
Quelqu'un peut-il m'indiquer la bonne marche à suivre dans ce domaine ?
