springsecurity3.2

说起来，我这个原本前台是ANGULARJS+HTML写的

但是公司单点登录必须要JSP页面，因为是老系统，html不支持

所以没办法,就写了个JSP来登录

然后我登录上去会报302，而且response里面带location:login.jsp

我确认过用户名密码，没问题，而且我也重写了UserDetailsService

但是根本没有到UserDetailServic这一步，应该是授权的时候就不通过

说实话，对springsecurity不太了解，下面是配置文件，麻烦大神指点！


config-file

<!-- 以下页面不被拦截 -->
    <http pattern="/login_sso.jsp" security="none"></http>
    <http pattern="/css/**" security="none"></http>
    <http pattern="/fonts/**" security="none"></http>
    <http pattern="/images/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/lib/**" security="none"></http>
    <http pattern="/plugins/**" security="none"></http>

    <http use-expressions="false">
        <!-- 拦截规则 -->
        <intercept-url pattern="/**" access="ROLE_USER" />
        <!-- 登录配置  1登陆页面 2登陆成功跳转页面 3登录失败跳转页面 4总是使用默认跳转页面-->
        <form-login login-page="/login_sso.jsp" default-target-url="/index.html" login-processing-url="/j_spring_security_check"
            authentication-failure-url="/login.html" always-use-default-target="true"/> 
        <csrf disabled="true"/>
        <!-- 由于使用了框架页面，所以要进行以下配置 -->
        <headers>
            <frame-options policy="SAMEORIGIN"/>
        </headers>
        <!-- 登出配置 -->
        <logout logout-url="/logout" logout-success-url="/login_sso.jsp"/>
    </http>

login.jsp

<form id="loginForm" name="loginForm" action="/modify/j_spring_security_check" method="post" >
                <input type="text" id="username" name="name"  />
                <input type="password" id="password" name="password" />
                <input value="登录" style="width:100%;" type="button" onclick="document:loginForm.submit()">
            </form>

response信息，这个是向login-processing-url发起请求后的返回信息，直接被重定向回login.jsp了,而且都没到UserDetailService