Spring Security遇到的一些问题

已于 2023-06-14 16:46:15 修改
阅读量183 收藏
点赞数
文章标签: spring java 后端
于 2023-06-14 12:20:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mavi2022/article/details/131205281
版权

配置问题

1.在配置中把csrf关了,不关的话,loginProcessingUrl指定的url总是报错403,且不会跳转defaultSuccessUrl指定的url

2.把frameOptions关了,不然一些界面中的子界面frame不能正常显示

http
    //关闭csrf防护
    .csrf().disable()
    .headers()
    .frameOptions().disable()

 3.忽略静态资源的拦截        

    @Override
    public void configure(WebSecurity web) throws Exception {
        //用来忽略URL地址,被忽略的URL不会被Security拦截,一般项目中的静态文件需要忽略。
        web.ignoring().antMatchers("/js/**","/css/**","/images/**","/layui/**","/lib/**","/api/**","/webjars/**","/error/**");
    }

4.指定登录界面的form表单url和logoutSuccessUrl指定的url一致,不自定义这个url跳转逻辑的话,正常会走spring security默认的鉴权逻辑

     .formLogin()
                    .loginPage("/loginPage")
                    .loginProcessingUrl("/custom-authenticate")
                    .failureHandler(loginFailureHandler)
                    .successHandler(loginSuccessHandler)
                    .defaultSuccessUrl("/main",true).permitAll()
               // 注:form表单跳转的url名为"/custom-authenticate"

5.successHandler和successForwardUrl不能同时设置,同时设置的话会走successForwardUrl,然后给前端的response是视图解析器的内容

                    .successHandler(loginSuccessHandler)
//                    .successForwardUrl("/main").permitAll()
//                    .defaultSuccessUrl("/main",true).permitAll()

Mavi2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security 常见错误 及简单配置
hi_你好
07-19 4939
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
SpringSecurity常见错误解决
爱学的狼
08-08 7262
1、错误一 2017-08-08 15:03:28.838 ERROR 7464 --- [ost-startStop-1] o.s.b.c.embedded.tomcat.TomcatStarter    : Error starting Tomcat context: org.springframework.beans.factory.UnsatisfiedDependencyExcepti
spring-security遇到问题
roydon
10-08 2039
debug
springsecurity中,使用successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1682
开发中,碰到既要设置成功登录后跳转到指定页面,而不是springsecurity中默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler中
SpringSecurity常见面试题汇总(超详细回答)
qq_33129875的博客
03-02 1万+
SpringSecurity常见面试题汇总
springSecurity遇到的一些问题
weixin_41636858的博客
10-06 88
报错解决
Spring一些基础问题整理
热门推荐
张彦峰的博客
04-07 169万+
Spring相关高频面试题整理
Spring Security跳转页面失败问题解决
08-25
然而,在使用 Spring Security ,可能会遇到跳转页面失败的问题。本文将详细介绍 Spring Security 跳转页面失败问题的解决方法。 知识点 1: Spring Security 的基本概念 Spring Security 是一个基于 Java 的安全...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring security登录过程逻辑详解
08-19
本文将详细介绍 Spring Security 登录过程的逻辑,通过示例代码对登录过程进行了详细的讲解,对学习或工作中遇到问题具有一定的参考价值。 一、Spring Security 登录过程概述 Spring Security 登录过程主要涉及...
spring security自定义登录页面
08-29
在使用自定义登录页面,我们可能会遇到一些问题。例如,如果我们没有设置登录页面不需要验证,就可能会出现循环的错误。解决方法是增加以下配置: ```xml <security:http pattern="/login.jsp" security="none" />...
Spring security自定义用户认证流程详解
08-24
在测试过程中,我们可能会遇到一些问题。例如,作为一个可复用的登录模块,我们应该提供个性化的登录页面,而不是写死只跳转到 `login.html`。解决这个问题的思想是使用可配置的登录页面,默认使用 `login.html` ...
Spring纯注解开发
Admans的专栏
07-18 846
Spring3.0引入了纯注解开发的模式,框架的诞生是为了简化开发,那注解开发就是简化再简化。Spring的特性在整合MyBatis方面体现的淋漓尽致哦注解开发前,配置Bean是在xml里将class分别写在Bean标签里,然后起id,就像这样注解开发后,配置Bean首先将xml里的标签删掉,然后在类上添加@Component注解即可在xml文件中来写一个扫描包的注解标签,对象就装进IOC容器里了component-scan:component意为组件,scan意为扫描。
SpringBoot集成EasyExcel实现模板写入多个sheet导出
LynneZoe的博客
07-18 454
SpringBoot集成EasyExcel实现模板写入多个sheet导出。
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 249
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端后端接收到所有分片后再进行合并,最终保存为一个完整文件。
SpringBoot new方式创建出来的类对象 @Value()注入的问题
阿潘是个程序猿的博客
07-18 331
ew方式创建出来的类对象获取springboot配置文件属性
Springboo3中使用虚线程
java scala
07-19 348
Java中的虚线程类似Go中的协程,简单来说可以通过同步编程的方式来达到异步编程模式的效果,
spring-from表单
最新发布
weixin_51482243的博客
07-22 381
2.Controller定义的接口指定consumes,produces对应的是客户端请求header的Content-Type,Accept;标记在方法上,对应接口的第2层地址;500是请求头Accept=text/plain,接口代码produces=MediaType.TEXT_PLAIN_VALUE,但代码响应是某类的对象;3.面试题/接口文档-要求请求参数是int类型,测试请求参数还是字符串,但开发的代码需要类型转换,如@RequestParam(name="xx")Integer xx,
Spring Security 3.0.1中文官方文档详解
Spring Security 3.0.1是这个系列的一个bug修复版本,它主要修复了3.0版本中的一些问题,但没有添加新的功能特性。文档中的拼写错误得到了修正,以确保开发者能获取准确的参考资料。 在Spring Security中,有多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值