关于SpringSecurity登陆成功出现302状态码

最新推荐文章于 2025-03-23 17:38:50 发布
最新推荐文章于 2025-03-23 17:38:50 发布
阅读量1.8w 收藏 4
点赞数 5
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dongguabai/article/details/81027446
版权

今天在重新整合SpringSecurity时候登陆成功一直出现302的问题:


经过分析,原因是首先我访问的就是index.html页面:


SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你配置的那个路径:


在认证成功后,会继续跳转至刚刚你需要访问的(需要授权)路径,而我之前访问的路径就是index.html,在我在index.html页面上认证成功后,SpringSecurity继续访问index.html页面,所以会出现302。

所以一般会在访问成功的Handler根据项目进行判断选取访问成功后的行为:


Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5871
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
2. SpringSecurity 实现登录成功(未用数据库)
Dear_SunJunchen的博客
05-26 321
SpringSecurity 默认会生成一个密码 用户是user我们先用这个用户,做一个基本的登录之后再换成 正常的数据库的用户。
SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)
m0_46435741的博客
10-11 6743
form表单提交和成功页面跳转必须是post请求 自定义的login.html中,form表单的method必须是post <form action="/login" method="post"> 用户名:<input type="text" name="username"/></br> 密码:<input type="password" name="password"/> <input type="submit" value="
【Spring Security】AuthenticationSuccessHandler 用户认证成功后处理
杜小舟的博客
12-28 3000
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
HTTP状态码全解析
最新发布
小李同学的博客
03-23 1022
HTTP状态码全解析。
Spring Security登录成功后报302
weixin_49945221的博客
01-08 1318
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器中,由于是mybatisplus代码自动生成的。
Spring-Secriuty登录失败错误状态999重定向302
hey_wei_ran的博客
08-09 735
Spring Secriuty登录失败错误状态999重定向302
Spring boot+Spring security跨域返回302
weixin_37290284的博客
07-31 4507
问题: 前后端分离,后端使用的spring boot+spring security,调试过程中前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302,其中一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 2343
spring security登录时陷入登录页面的循环,返回302状态码的问题。
Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离
scmagic的博客
06-24 8821
问题: 在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类 原因: springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。 解决方法: 实现AuthenticationEntryPoi
SpringSecurity注销登陆出现302问题
LH404465394的博客
09-15 1116
问题 描述: 1.我想使用springsecurity的注销登陆操作 配置代码如下: http.formLogin().loginProcessingUrl("/login") .and().logout().logoutRequestMatcher(new AntPathRequestMatcher("/toLoginOut","POST")); 这里我选择的接口是“/toLoginOut”,接受方法为“POST”请求 并且我实现LogoutSucces
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
12-04
Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重...
SpringSecurity使用教程
weixin_65019617的博客
12-15 1324
RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用 也是相对易用、通用权限模型。我们可以在自己定义expression包下,创建自己的权限校验方法,然后在@PreAuthorize注解中使用自己的方法。//获取当前用户的权限//判断用户权限集合中是否存在authority在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的 hasAuthority方法。
第三章:springboot-springsecurity登录成功与失败的处理
qq_26278133的博客
03-31 762
springsecurity对认证通过的用户进行的成功失败处理,并返回前后端分离数据
SpringBoot和SpringSecurity整合,未登录请求自定义controller访问前端页面,出现 302状态码,一直在登录页面重定向
꧁༺ʚvv༒catɞ༻꧂的博客
11-06 2250
出现问题: 在登录界面点击 自定义注册界面的跳转 或者 自定义首页界面的跳转 在url路径上虽然通过自定义的controller层访问到 但是页面始终在登录界面,通过F12控制台查看 出现状态码302302是http重定向,将注册页面 或 首页重新定向到登陆界面 通过切面类打印到控制台出现 通过Fiddler工具发现 我的页面都被加上了?_pjax=%23page 我的页面都是Get...
spring-boot3 重定向(状态码302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 5561
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7786
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
springsecurity 接入微信扫码登陆
05-13
要实现使用微信扫码登录 Spring Security 的功能,可以按照以下步骤进行操作: 1. 在微信公众平台上创建应用,并获取应用的 AppID 和 AppSecret。 2. 在 Spring Security 的配置文件中添加一个过滤器,用于处理微信扫码登录的请求。可以使用 Spring Security 提供的 AbstractAuthenticationProcessingFilter 类来实现这个过滤器。 3. 在过滤器中,首先需要获取微信扫码登录的二维码图片,并将其展示在前端页面上。可以使用微信提供的接口获取二维码图片。 4. 然后,需要轮询微信接口,检查用户是否已经扫码登录。可以使用微信提供的接口获取扫码状态。 5. 当用户扫码登录成功后,需要将用户的信息保存在 Spring Security 中,以便后续使用。 6. 最后,在 Spring Security 的登录成功处理器中,可以将用户重定向到指定的页面。 以上是大致的实现步骤,具体的实现过程需要根据具体的业务需求进行调整。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值