Spring boot+Spring security5+Thymeleaf集成项目登陆后一直处于匿名用户和defaultSuccessUrl无效问题的分析解决

最新推荐文章于 2021-08-01 21:33:27 发布
最新推荐文章于 2021-08-01 21:33:27 发布
阅读量8.2k 收藏 1
点赞数
分类专栏: Springboot spring security 文章标签: Springboot Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maskkiss/article/details/82658253
版权

一、前言

    前两天帮同事解决代码bug发现的问题,当天没有解决,把涉及到的代码抽出来单独放在一个项目里研究。当时在网上并没有合适的解决方案,经过不断调试,现在解决了问题,把问题处理方案贴出来供大家学习。

二、问题描述与解决

    点击登录后,后台service重写的loadUserByUsername方法显示已经根据提交的表单信息成功找到了对应的用户信息以及用户所对应的角色信息。代码如下,日志显示已经找到对应的用户信息。

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
		SignUserEntity user = signDao.findByUserName(userName);
        if (user == null) {
            throw new UsernameNotFoundException("用户名不存在!!!");
        }
        System.out.println(user.toString());
        return user;
    }

    页面反应,页面在登录后并没有直接跳转到设置的的默认登录页面。而是在页面直接打印如下信息

               

    这个问题最简单的解决办法就是把你的defaultSuccessUrl换成successForwardUrl。就是说交给后台去跳转。比如原来是,defaultSuccessUrl("/welcome"),现在改成successForwardUrl("/welcome"),你要在后台写一个requestMapping是welcome的方法,这个方法最终通过return "user/loginsuccess";跳转到你要跳转的登录成功的页面loginsuccess.html。当然,你可以在这个方法里干点你想要的逻辑代码。

    注意,如果你设置了loginProcessingUrl,并在设置的方法中手动调用了loadUserByUsername方法,那么由于没有经过security拦截器链的流程,他的权限会一直处于空的状态,默认为匿名状态,可以去看下官方文档其过滤器链的解释。这种情况你需要删了loginProcessingUrl设置,然后把defaultSuccessUrl改为successForwardUrl,在successForwardUrl所指向的后台方法中写自己想要的登录成功的逻辑。注意,这个时候你的后台login方法(其他请求方法没关系)只有一个get请求方式的,即security5默认调用的权限认证方法。POST请求方式的login方法有的话一并删掉,逻辑放入successForwardUrl所指向的后台方法中。

    在实际的应用实践中,发现登录后权限并没有放入session中,而是在SecurityContextHolder.getContext().getAuthentication()中。注意,如果你的SecurityContextHolder.getContext().getAuthentication()为null或者匿名,就按照上述方法重新设置。所以后台获取用户信息就得通过SecurityContextHolder.getContext().getAuthentication()去获取了。我见网上有说通过request.getSession().getAttribute("SPRING_SECURITY_CONTEXT")获取用户信息的,经过实际验证,此值为null,当然,可能是我学艺不精。

三、注意事项及说明

    本文中如有错误烦请留言,谢谢各位大佬。如果有不懂的也可以留言。

尖叫酒杯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xmljava系统源码-Spring-Boot-Security-Thymeleaf-Demo:SpringBoot2.0+SrpingSec
06-06
xml java系统源码 Spring Boot + Spring Security + Thymeleaf 简单教程 因为有一个项目需采用MVC构架,所以学习了Spring Security并记录下来,希望大家一起学习提供意见 GitHub地址:。 如果有疑问,请在 GitHub 中发布 issue,我有空会为大家解答的 本项目基于Spring Boot 2 + Spring Security 5 + Thymeleaf 2 + JDK11(你也可以用8,应该区别不大) 实现了以下功能: 基于注解的权限控制 在Thymeleaf中使用Spring Security的标签 自定义权限注解 记住密码功能 如果需要前后端分离的安全框架搭建教程可以参考: 项目演示 如果想要直接体验,直接 clone 项目,运行 mvn spring-boot:run 命令即可进行访问,网址规则自行看教程后面 首页 登入 登出 Home页面 Admin页面 403无权限页面 Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链
Spring Security使用笔记
qq_34800986的博客
06-01 394
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 新建一个springboot工程,导入Spring Security依赖 <dependency> <groupId>org.spring
Spring Security:配置了successForwardUrl却跳转了到了loginProcessingUrl
qq_42331202的博客
04-26 798
defaultSuccessUrlsuccessForwardUrl进行路径跳转的底层实现的方式不同,前者是重定向,后者是转发,这点从浏览器地址栏地址可以得到验证。 registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求 重定向和转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化...
【转】SpringBoot整合Spring Security——常见问题处理
魂-淡
08-18 899
spring security 常见问题处理
解决Nginx监听端口是非80端口,SpringSecurity设置defaulrSuccessUrl无效问题
jiopp的博客
09-27 849
问题描述:当Nginx监听端口是非80端口时,登录成功后没有按SpringSecurity设置的defaultSuccessUrl跳转,其中包含由一个Nginx转发到另一个Nginx 一、设置第一个Nginx监听端口为非80端口(此Nginx的IP为192.168.100.100) 监听81端口 server { listen 81; server_name local; location ~ /.+$ { expires off;
Springboot集成Security设置defaultSuccessUrl()不起作用问题
jia__的专栏
10-21 1万+
defaultSuccessUrl()无论怎么设置都不起作用,登录成功后都会跳转到"/",如果没有“/”路由就会提示404找不到路径。
springsecurity 设置defaultSuccessUrl()不起作用解决方法
qq_42257131的博客
06-02 1903
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面 ...
defaultSuccessUrlsuccessForwardUrl与failureForwardUrl和failureUrl跳转遇到的错误总结
qq_48826531的博客
08-01 1211
一、错误代码 1.首先我的结构很简单 首先实现登录处理逻辑UserDetailServiceImpl ,设置用户名为admin ,固定密码为123 @Service public class UserDetailServiceImpl implements UserDetailsService { @Autowired private PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUse
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 6630
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
Spring Security - 认证流程与搭建过程问题记录
LeoSong121的博客
12-27 297
用户认证的流程: Spring Security支持多种用户认证的方式,最常用的是基于用户名和密码的用户认证方式,其认证流程如下图所示: 1. 为什么定义的成功处理地址defaultSuccessUrl没生效: 如果自定义了用户认证成功处理器,则在Spring Security配置类中通过http.formlogin().defaultSuccessUrl(" URL")来指定的默认认证...
基于SSM + Spring Boot + Thymeleaf开发的论坛社区网站+源代码+文档说明
11-11
基于SSM + Spring Boot + Thymeleaf开发的论坛社区网站,网站实现了如下功能: 使用Spring Email + Interceptor + Spring Security等实现网站权限模块开发,完成注册、登录、退出、状态、设置、授权等功能。 实现...
基于SpringBoot+SpringSecurity+Thymeleaf实现的新冠疫情管理系统+源代码+文档说明+数据库
11-13
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业源码案例设计 基于SpringBootthymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危...
spring-boot示例项目
03-25
在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目需求的各种组件和积累各种解决方案。基于这样的背景下,我开源了本示例项目,方便大家快速上手Spring Boot、...
基于Spring Boot的社区论坛项目 SSM、Redis、Kafka、Quartz、Spring +源代码+文档说明
最新发布
11-27
用户可以注册、登陆、退出,修改头像,查看某个用户的主页,其包括某个用户的关注、粉丝、获得的点赞数、发布的帖子,用户自己能查看自己发表的评论。 2. 帖子管理   普通用户可以发布帖子、修改帖子,...
Springboot项目搭建全流程及简单实现项目前后端交互
热门推荐
Maskkiss的博客
08-27 2万+
一、前言     这几天忙里偷闲,整理翻阅自己的学习笔记,会不定时的更新博客。今天给大家分享使用eclipse系IDE(本文中使用的IDE是STS,有兴趣的同学可以百度了解一下,开发spring基础项目神器,使用和eclipse一样)搭建spingboot项目的全流程和简单实现前后端交互的经验。 二、项目搭建     2.1 建立项目     右击,选择Spring starter pro...
[WARNING] The requested profile "pom.xml" could not be activated because it does not exist.
Maskkiss的博客
08-11 1万+
一、前言     前两天用eclipse建了一个spring boot项目,建完直接clean-install来着,结果第一步clean就给我报了一个这么个错。 二、解决     一开始我以为是maven仓库依赖方面的问题,检查了各项配置,没有任何问题;于是各种百度,大多都是说什么JDK版本、maven依赖方面的问题,有说改run configration的,有说检查JDK版本的,还有说把仓...
SecurityContextHolder.getContext().getAuthentication()为null的问题
Maskkiss的博客
09-12 1万+
一、前言     项目背景是Spring boot+Spring secutiry+Thymeleaf。 二、问题原因     这个问题的原因的是你在用Spring Security加载权限的时候没有加载到,一般是手动调用重写的loadUserByUsername方法却没有赋予权限导致的。可以看我的另一篇博文有提到Spring boot+Spring security5+Thymeleaf集...
Spring boot+Spring security5.0+thymeleaf登录表单POST方式无法提交403或自动转为GET方式的解决
Maskkiss的博客
08-31 4182
一、前言     我这几天看到查看这篇博文的人比较多,特意更新了两种解决第二个问题办法。     这两天看隔壁组项目,由于我自己项目和他们项目一样使用的Spring boot基础框架,想看看有什么值得学习的地方,结果就看到人家的登录表单可以正常分GET和POST提交,也没做什么特别的处理,唯一的区别就是人是用Ajax中并submit方法提交的。当时我的项目在登录模块也分GET和POST两种请求...
springboot2.7+spring security
07-27
<artifactId>thymeleaf-extras-springsecurity5 <version>3.0.4.RELEASE ``` 这样,就可以在Spring Boot项目中使用Spring Security来实现安全管理了。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值