从你的描述和配置代码来看，核心问题是认证成功后授权环节出现异常，或者重定向逻辑不符合预期，导致你被带回登录页。以下是最可能的原因和对应的解决步骤：

1. 用户权限不匹配（最常见） #

你的配置中要求访问/admin/**必须拥有ADMIN权限（.hasAuthority("ADMIN")），但如果你的UserDetailsService返回的用户权限是ROLE_ADMIN（这是很多系统的默认命名习惯），那么hasAuthority("ADMIN")会匹配失败，导致授权被拒绝。

解决方法： #

• 如果你存储的权限是ROLE_ADMIN，把配置中的hasAuthority("ADMIN")改成hasRole("ADMIN")（hasRole会自动为权限名添加ROLE_前缀，等价于hasAuthority("ROLE_ADMIN")）；
• 或者修改你的UserDetailsService，让它返回SimpleGrantedAuthority("ADMIN")而不是带ROLE_前缀的权限。

2. defaultSuccessUrl 未强制跳转 #

默认情况下，defaultSuccessUrl("/admin/dashboard")只会在用户直接访问登录页时才跳转到指定地址；如果用户是因为访问受保护资源被重定向到登录页的，登录成功后会尝试跳回原来的资源。如果这个过程中出现异常（比如原资源不存在或授权失败），就可能回到登录页。

解决方法： #

添加alwaysUse=true参数，强制登录成功后无论何种情况都跳转到指定仪表盘：

.defaultSuccessUrl("/admin/dashboard", true)

3. 会话或Cookie问题 #

如果浏览器禁用了Cookie，或者Spring Security的会话配置异常，会导致登录成功后无法维持会话，服务器认为你未认证，从而重定向回登录页。

排查方法： #

• 打开浏览器开发者工具（F12），切换到「Application」标签，查看「Cookies」下是否有JSESSIONID存在；
• 检查你的application.properties中是否有修改会话的配置（比如server.servlet.session.timeout或Spring Security的会话管理规则），确保没有禁用会话。

4. 开启调试日志定位问题 #

如果以上方法都没解决，建议开启Spring Security的调试日志，查看认证和授权的完整流程：
在application.properties中添加：

logging.level.org.springframework.security=DEBUG

启动应用后尝试登录，查看日志中是否有认证成功的日志，以及后续访问/admin/dashboard时的授权判断结果，这能帮你精准定位问题。

内容的提问来源于stack exchange，提问作者M Hamza Javed