Spring Security遇到的一些问题

已于 2023-06-14 16:46:15 修改
阅读量178 收藏
点赞数
文章标签: spring java 后端
于 2023-06-14 12:20:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mavi2022/article/details/131205281
版权

配置问题

1.在配置中把csrf关了,不关的话,loginProcessingUrl指定的url总是报错403,且不会跳转defaultSuccessUrl指定的url

2.把frameOptions关了,不然一些界面中的子界面frame不能正常显示

http
    //关闭csrf防护
    .csrf().disable()
    .headers()
    .frameOptions().disable()

 3.忽略静态资源的拦截        

    @Override
    public void configure(WebSecurity web) throws Exception {
        //用来忽略URL地址,被忽略的URL不会被Security拦截,一般项目中的静态文件需要忽略。
        web.ignoring().antMatchers("/js/**","/css/**","/images/**","/layui/**","/lib/**","/api/**","/webjars/**","/error/**");
    }

4.指定登录界面的form表单url和logoutSuccessUrl指定的url一致,不自定义这个url跳转逻辑的话,正常会走spring security默认的鉴权逻辑

     .formLogin()
                    .loginPage("/loginPage")
                    .loginProcessingUrl("/custom-authenticate")
                    .failureHandler(loginFailureHandler)
                    .successHandler(loginSuccessHandler)
                    .defaultSuccessUrl("/main",true).permitAll()
               // 注:form表单跳转的url名为"/custom-authenticate"

5.successHandler和successForwardUrl不能同时设置,同时设置的话会走successForwardUrl,然后给前端的response是视图解析器的内容

                    .successHandler(loginSuccessHandler)
//                    .successForwardUrl("/main").permitAll()
//                    .defaultSuccessUrl("/main",true).permitAll()

Mavi2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security 常见错误 及简单配置
hi_你好
07-19 4920
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
SpringSecurity常见错误解决
爱学的狼
08-08 7256
1、错误一 2017-08-08 15:03:28.838 ERROR 7464 --- [ost-startStop-1] o.s.b.c.embedded.tomcat.TomcatStarter    : Error starting Tomcat context: org.springframework.beans.factory.UnsatisfiedDependencyExcepti
spring-security遇到问题
roydon
10-08 2024
debug
springsecurity中,使用successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1647
开发中,碰到既要设置成功登录后跳转到指定页面,而不是springsecurity中默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler中
SpringSecurity常见面试题汇总(超详细回答)
qq_33129875的博客
03-02 1万+
SpringSecurity常见面试题汇总
springSecurity遇到的一些问题
weixin_41636858的博客
10-06 83
报错解决
Spring一些基础问题整理
热门推荐
张彦峰的博客
04-07 169万+
Spring相关高频面试题整理
SpringSecurity function ModifyAuthroties RemebeMe
03-28
适合的版本才是最好的,最新的可能有些不稳定; 之前遇到过 druid 启动器版本的问题; 事实证明追求最新版本会有些许问题,就像majora等linux一样; 稳定才是我们需要的
top-spring-security-architecture:Spring安全架构
05-13
但是,这样做可以消除使用Spring Security的开发人员遇到的一些困惑。 为此,我们看一下通过使用过滤器,更普遍地通过使用方法注释,将安全性应用到Web应用程序中的方式。 当您需要对安全应用程序的工作原理,如何...
狂神的SpringSecurity素材.rar
02-28
点赞加关注免费使用
spring-security-rest:使用Spring Security保护REST API端点
05-22
1.简介如今,许多应用程序将业务功能公开... 使用Spring Security来保护REST API端点安全遇到的挑战之一源于对支持无状态REST客户端的需求。 在这种情况下,无状态意味着客户端不提供任何带有REST请求的信息,这些信
基于SpringBoot+SpringSecurity的RBAC管理系统,易读易懂.zip
12-26
安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您...
6、Spring之Bean生命周期~创建Bean(2)
sproutBoy的博客
06-10 679
【代码】6、Spring之Bean生命周期~创建Bean(2)
springboot与flowable(2):流程部署
游王子的博客
06-10 283
选择建模器应用程序选择要导出的建模点击导出按钮。将导出的文件复制到项目中。
SpringCloud之Zuul源码解析
qq_36851469的博客
06-10 235
Zuul 是在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。Zuul 可以适当的对多个 Amazon Auto Scaling Groups 进行路由请求。其架构如下图所示:Zuul提供了一个框架,可以对过滤器进行动态的加载,编译,运行。过滤器之间没有直接的相互通信。他们是通过一个RequestContext的静态类来进行数据传递的。
SpringBoot之请求映射原理
好记性不如烂笔头
06-12 1124
我们发出的请求,SpringMVC是如何精准定位到那个Controller以及具体方法?其实这都是 HandlerMapping 发挥的作用,这篇博文我们以 RequestMappingHandlerMapping 为例并结合源码一步步进行分析。默认 HandlerMapping 主要定义在和其祖父类中获取所有类型是 Object 的 beans,并且 beanName 不以开头根据 beanName 获取 beanType如果 beanType 上存在注解则进行处理。
JAVA学习笔记DAY5——SSM_Spring
最新发布
weixin_47227105的博客
06-13 392
Spring Ioc容器是复杂容器。一个项目project拆分成多个模块module。配置方式包括三种:xml、注解、配置类。从文件结构的角度看,框架=jar包+是SSM的一种简化,快速创建服务。用来维护不同服务的相互调用。控制层组件 Servlet。业务逻辑层 Service。持久化层组件 Dao。
SpringBoot项目启动提示端口号占用
点滴汇聚,智在积累。——Danny
06-07 230
通过netstat查看当前端口号并没有被占用啊,那可能是使用了系统保留端口,通过。1、换个端口(不在系统保留端口的范围)于是换个端口号试试,还是提示占用。2、关闭hyper-v。
springsecurity遇见狂神说素材
07-04
### 回答1: Spring Security是一个用于进行身份验证和授权的开源框架。它提供了一套安全性的配置,可以轻松地集成到Spring应用程序中。 “狂神说”是一个知识共享的平台,提供了许多技术方面的学习资源,包括Spring Security。 当遇到狂神说提供的Spring Security素材,我们可以通过学习这些素材来掌握Spring Security的相关知识和应用。 首先,我们可以了解Spring Security的基本概念和原理。通过学习狂神说的素材,我们可以了解到Spring Security的核心功能是如何进行用户认证和授权的。 其次,我们可以学习如何在Spring应用程序中配置和使用Spring Security。素材会介绍如何在项目中添加相关依赖和配置文件,如何编写自定义的用户认证逻辑以及如何实现细粒度的访问控制。 此外,素材还可能提供一些实际应用场景的示例代码和最佳实践,帮助我们更好地理解和应用Spring Security。 总之,通过学习狂神说提供的Spring Security素材,我们可以更好地掌握和应用这个开源框架,提升我们在Web应用程序中的安全性。 ### 回答2: springsecurity是一个用于在Java应用程序中管理和控制用户身份验证、授权和安全的框架。它提供了一套完整的安全性解决方案,可确保应用程序的访问控制和数据保护。这个框架非常流行,广泛应用于各种类型的Web应用程序和企业级应用程序中。 而狂神说是一个知名的在线教育平台,专注于技术领域的教学和分享。在狂神说平台上,有大量的技术教程和学习资源,包括与Spring Security相关的教程。 当使用springsecurity,我们可以参考狂神说平台上的教程与素材。这些素材通常包括基本介绍、详细的配置步骤、示例代码和实践项目,能够帮助我们快速上手和理解springsecurity的使用。 通过狂神说平台上的教程,我们可以学习springsecurity的核心概念和原理,了解如何配置和定制不同的安全机制,包括认证(Authentication)、授权(Authorization)、密码加密、会话管理和记住我功能等。同,也能够学习到如何处理常见的安全问题,如用户登录、注销、访问控制、角色权限等。 狂神说的教程以通俗易懂的方式进行讲解,配备详细的实例代码和演示项目,帮助我们更好地理解和应用springsecurity。通过学习这些教程,我们可以快速入门springsecurity,并在实际项目中应用它来保护应用程序的安全性。 简而言之,springsecurity遇见狂神说,我们可以通过狂神说平台上的教程和素材来学习和应用springsecurity,提升应用程序的安全性。 ### 回答3: Spring Security是一个开源的安全框架,用于为Java应用程序提供身份验证、授权和安全性管理等功能。它是基于Spring框架的,可以与Spring框架无缝集成,简化开发人员在应用程序中实现安全性的工作。 狂神说是一个非常受欢迎的在线教育平台,提供高质量的JavaSpring等技术教程。在狂神说上,我们可以找到关于Spring Security的详细教程和实例代码,这些素材非常有助于学习和理解Spring Security的用法和实现原理。 通过狂神说的素材,我们可以了解Spring Security的基本概念和核心组件,如UserDetailsService、AuthenticationManager和AccessDecisionManager等。同,狂神说还提供了涵盖各种场景和功能的实例代码,例如基于表单登录、使用数据库进行身份验证和授权管理等。 通过学习狂神说上的Spring Security素材,我们可以了解到如何配置Spring Security,在应用程序中实现用户认证和权限控制。我们可以学到如何定义自定义的用户身份验证逻辑和用户权限管理策略,以及如何使用Spring Security提供的各种特性来保护我们的应用程序免受各种安全威胁。 总之,通过狂神说的Spring Security素材,我们能够以系统化和全面的方式学习和掌握Spring Security的相关知识和技能,从而能够更好地保护我们的应用程序的安全性,并提供优质的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值