springsecurity出现重定向次数过多

最新推荐文章于 2024-01-24 15:50:11 发布
最新推荐文章于 2024-01-24 15:50:11 发布
阅读量3.5k 收藏 9
点赞数 5
分类专栏: SpringSecurity 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinnsm/article/details/115529391
版权

最近在使用springsecurity时,出现了以下问题
在这里插入图片描述

1、.anyRequest() .authenticated();

http.formLogin()
               .loginPage("/login.html")
               .loginProcessingUrl("/api/private/login")
               .defaultSuccessUrl("/success.html")
               .and()
               .authorizeRequests()
               .anyRequest()
               .authenticated();

原因是我们使用了这个
.anyRequest() .authenticated(),它的意思是任何请求都需要进行登录认证,当跳转到/login.html时,由于login.html也是请求,它会让login.html进行认证,所以会再次访问login.html,所以就造成了无限循环进行重定向。

解决方法


 http.formLogin()
               .loginPage("/login.html")
               .loginProcessingUrl("/api/private/login")
               .defaultSuccessUrl("/success.html")
               .and()
               .authorizeRequests()
               .antMatchers("/login.html").permitAll()
               .anyRequest()
               .authenticated();
               .and().csrf().disable();

其中的.and().csrf().disable(); csrf(跨站请求伪造)也可以理解为防火墙;如果没关闭,当你登录时,它虽然不会出现重定向次数过多的情况,但也会回到login.html页面

当然重定向次数过多也有其他情况,本质上都是访问login.html,然后又让login.html进行认证,结果就是陷入访问死循环

Thecoastlines
关注
专栏目录
Spring Security 核心配置详解
AI天才研究院
08-06 974
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
Spring Security-全面详解(学习总结---从入门到深化)
12-01 1960
虽然Spring Security给我们提供了登录页面,但在实际项目中,更 多的是使用自己的登录页面。Spring Security也支持用户自定义登 录页面。用法如下:1、编写登录页面2、在Spring Security配置类自定义登录页面//Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") //自定义登录页面.usernameParameter("username")// 表单中的用户名项。
spring boot security 将您重定向次数过多
xiaoxiaomao123098的博客
01-09 1万+
在学习spring boot security的过程中遇到了这样的一个问题。 查看代码,为了跳转到我们自己定义的登录页面,写了loginPage("/login.html"),按照正常的逻辑,应该我们在访问接口的时候,都会跳到登录页面,结果却报错了。其原因是我们在访问接口时,因为有 anyRequest(),对所有的请求都要进行认证,所以会跳到login.html这个页面,跳转过去之后去请求...
spring boot cas 重定向次数过多_「SpringBoot」 架构师不懂spring-boot-starter?
weixin_39766910的博客
12-18 745
前言在对公司的架构师沟通中,发现一些原理知识点掌握的程度多多少少存在问题。甚至有些同学对`spring-boot-starter`的作用与机制都完全不了。笔者感到要吐血.......SpringBean扫描在了解Spring-Boot-Starter之前, 先看如下Spring-Boot示例。项目结构:demo|--demo-api API模块|----DemoApplication.java|-...
springsecurity6】出现重定向次数过多
hfssss的博客
01-23 1176
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
spring scurity 出现 localhost 将您重定向次数过多的解决方法
weixin_44261856的博客
04-01 5923
spring scurity自定义登录方法 <security:http pattern="/plugins/**" security="none"/> <security:http pattern="/css/**" security="none"/> <security:http pattern="/js/**" security="none"/...
Spring security使用中报错 (当前无法使用此页面localhost 重定向次数过多。 若要解决此问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 4882
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
最新发布
hfssss的博客
01-24 1197
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
使用SpringSecurity后为什么经常出现 localhost 将您重定向次数过多
05-19
1. 您的 SpringSecurity 配置中是否存在多个拦截器或过滤器,它们之间可能会产生循环重定向的问题。 2. 您的登录成功后的默认跳转 URL 是否配置正确,如果没有配置,则可能会导致循环重定向。 3. 如果您使用了 HTTPS...
springboot 使用拦截器 访问后台前端显示重定向次数过多
05-26
出现这种情况一般是因为你在拦截器中进行了重定向,但是没有对重定向进行限制,导致出现重定向次数过多的情况。 可以尝试在拦截器中添加一个判断,判断当前请求是否为重定向请求,如果是,则不再进行重定向。示例...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2086
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
配置springSecurity后访问web项目重定向次数过多问题解决
Zzzzby的博客
09-24 1667
检查 拦截页面设置的时候是否设置security 检查路径是否有没有添加’/’
【解决】SpringBoot使用Security拦截双斜杠请求导致重定向过多的问题
Damionew的博客
02-15 6489
问题描述:在上篇文章中,SpringSecurity拦截 // 导致报错 url 请求不合规范问题通过修改Security源码已解决, 但是又因为许多静态文件也带有 // 进行请求:test//test.css等,导致重定向次数过多 问题解决:使用拦截器对所有请求进行拦截,对 request 请求中的 url 进行重写 此处参考 spring security关于URL中包含双斜杠被权限拦截...
使用SpringSecurity一直在login.jsp反复重定向
qq_24851813的博客
06-04 901
问题:使用SpringSecurity,登录页面不跳转 <security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authen
cas重定向次数过多
flyfelu的博客
10-16 2176
参考:http://www.imooc.com/article/3558 https://blog.csdn.net/javaloveiphone/article/details/52439613?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blo
将您的重定向次数过多
热门推荐
caiyibing1992的博客
10-05 7万+
在使用spring security框架实现安全访问控制时出现异常,如图: 这个问题的根本原因时网页跳转中出现了死循环,在登录项我们需要设置security=“none”,如: &lt;http pattern="/login.html" securyty="none"&gt;&lt;/http&gt; 但是我已经在配置文件中设置了,但是还是出现重定向的错误,导致网页无法访问,仔细检查后发现...
CAS客户端请求重定向次数过多导致请求失败
qq_21166213的博客
11-03 1万+
一、CAS客户端请求重定向次数过多导致请求失败     原因可能有:     1、链接配置错误,再检查下配置       CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级       CAS Validation Filter中的casServerUrlPrefix参数地址对应的是
cas 太多的重定向
weixin_30814319的博客
09-05 442
这几天碰到cas的问题,错误代码310,提示信息是 有太多的重定向,需要cookie设置什么的。 google了许多可能,有的同学说是rewrite模块的问题,有的说是php操作session的问题,但是我把rewrite模块编译完成以后,还是没解决这个问题,而那个php操作session问题的方法,我还没来得及试一下,发现悲剧了,外国网站都上不了了。当时在北邮阿,这惨阿,北邮竟然上不了外国网站!...
CAS 5.1.8 登录后重定向次数太多问题
左直拳的马桶_日用桶
03-02 1万+
终于,使用CAS 5.1.8作为单点登录服务器,应用程序可以输入账号密码了。但是,登录成功后,却看不到返回应用程序的页面,报错了: 该网页无法正常运作 localhost 将您重定向次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS 坑真多啊。 调试应用程序,根本还没运行到应用程序内部。CAS 在认证时,会与应用程序有一番你来我往的交互过程,应该就是...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thecoastlines

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值