【问题】请求莫名重定向至login的问题

已于 2022-09-10 11:32:45 修改
阅读量2k 收藏 2
点赞数 3
分类专栏: Question Spring 文章标签: spring java Spring Security
于 2022-09-06 15:19:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue225/article/details/126723673
版权

一、WHAT

        最近在对SpringBoot/SpringCloud框架进行版本升级后,发现部分服务的API接口无法正常访问,莫名奇妙出现blocked:mixed-content问题(API接口是HTTPS)!

        表面上看,这是一个受到浏览器机制限制,HTTPS协议不允许访问HTTP接口的问题!

        但事实上,前端请求是正确的!毋庸置疑,这的的确确是一个HTTPS请求!

        本次升级版本:

  • SpringBoot:2.3.12.RELEASE
  • SpringCloud:Hoxton.SR12

二、WHERE

        首先可以简单排除前端请求问题!接口请求流程如下:

1、nginx

        由于本次未对nginx及相关配置做太多改动,初步判断不太可能是nginx转发的原因!

        分析nginx日志,发现接口发生了302跳转!

2、gateway

        gateway的原因吗?有可能,暂不排除!

3、service

        通过postman发送https请求进行测试,发现请求莫名重定向至 http://xxx:port/login

        由此,可以初步断定,请求在service端发生了重定向!

三、WHY

        从重定向的地址login,可以初步判断,这是由于spring security框架未通过认证而将请求重定向至登录页面!

四、HOW

        由于系统并未使用到Spring Security框架,在本次版本升级之前已经通过排除自动配置类方式禁用了Security框架!所以判断本次出现问题,是由于框架升级以致规则发生变化所致!

@SpringBootApplication(exclude = {
        SecurityAutoConfiguration.class
})

        本次SpringBoot版本升级,相确切来说,2.1.0版本之后,新增的下面这个类会依赖引入Spring Security框架!

         修改启动类,增加排除类ManagementWebSecurityAutoConfiguration,问题解决!!

@SpringBootApplication(exclude = {
        SecurityAutoConfiguration.class,
        ManagementWebSecurityAutoConfiguration.class
})

Gary强z
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
请求重定向
weixin_58562753的博客
12-07 925
请求重定向
Ajax请求时无法重定向问题解决代码详解
10-16
主要介绍了Ajax请求时无法重定向问题解决代码详解,当使用Ajax请求时,如果后台进行重定向到其他页面时是无法成功的,只能在浏览器地址栏输入才能够实现重定向。下面我们来看看解决方法吧
记一次nignx代理重定向302状态码
qq_39240240的博客
12-21 3506
nginx代理重定向302状态码问题处理
spring-boot3 重定向(状态码:302问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 4027
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口重定向到下面这个界面 地址是 :“localhost:/login
Android Webview重定向问题解决方法
08-27
在Android开发过程中,使用过WebView的童鞋可能难免会遇到URL重定向问题。这篇文章主要介绍了Android Webview重定向问题解决方法,非常具有实用价值,需要的朋友可以参考下
java实现响应重定向发送post请求操作示例
08-19
"java实现响应重定向发送post请求操作示例" 本文章主要介绍了java实现响应重定向发送post请求操作的相关知识点,通过实例形式分析了java请求响应、重定向及数据处理相关操作技巧。 一、什么是重定向重定向是指...
HttpServletResponse对象、HttpServletResponse应用、请求重定向
03-19
HttpServletResponse对象、HttpServletResponse应用、请求重定向
请求转发和请求重定向的理解
Adela0916的博客
11-14 868
请求转发 什么是请求转发? 请求转发是指:服务器收到请求后,从一个资源跳转到另一个资源的操作叫请求转发。 请求转发的特点 浏览器地址栏没有发生变化; 他们是一次请求; 他们共享request域中的数据; 可以转发到WEB-INF目录下; 不可以访问工程以外的资源 请求重定向 什么是请求重定向请求重定向是指客户端向服务器发送请求,然后服务器告诉客户端说:我给你一些地址,你去新地址访问,叫请求重定向(因为之前的地址可能已经被废弃) 请求重定向特点 浏览器地址栏会发生变化 两次请求; 不能共享Req
记录 Spring Authorization Server配合Spring Gateway授权登陆后重定向错误
a2632699773的博客
10-24 1204
起因 之前理解的授权码模式有误,设计授权接口为需要传入accessToken,修改时因为去掉了传入令牌认证所以添加了默认的表单登陆。 表现 表现为通过网关访问授权接口重定向login登陆界面,登陆后无法回到授权接口 分析 a. 因为从网关用和重定向用的发起方ip不同,无法共用同一个session,而重定向前的保存的原始request通过RequestCache存在session中,所以无法获取之前原始请求 b. 改为转发后,因为spring security的filterChain默认不支持for
python中requests网络请求中,遇到访问某个接口一直302重定向问题
z00855的博客
09-28 5799
python网络请求中,遇到访问某个接口一直302重定向问题。 在用requests请求某些网络接口的时候,可能遇到该接口请求之后,不会立即返回处理结果,而是返回给你cookie相关信息,然后你要在原cookies基础上加上返回的新的cookie信息,带上这些cookies信息去访问Header上Location指定的重定向地址。 一般requests不会自动处理添加新增的cookies。(貌似大部分网络请求框架都不会这样子处理,不知道是否是自己的学识尚浅) 因此需要手动拼接重定向后的cookie到原
使用SpringSecurity一直在login.jsp反复重定向
qq_24851813的博客
06-04 845
问题:使用SpringSecurity,登录页面不跳转 <security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authen
python requests请求终止,python中requests网络请求中,遇到访问某个接口一直302重定向问题...
weixin_33994072的博客
03-25 948
python网络请求中,遇到访问某个接口一直302重定向问题。在用requests请求某些网络接口的时候,可能遇到该接口请求之后,不会立即返回处理结果,而是返回给你cookie相关信息,然后你要在原cookies基础上加上返回的新的cookie信息,带上这些cookies信息去访问Header上Location指定的重定向地址。一般requests不会自动处理添加新增的cookies。(貌似大部分...
jar包运行报错jar中没有主清单属性、springGateway访问接口报错302,跳转login接口
weixin_42260782的博客
09-29 1563
百度原因可能是:spring security框架未通过认证而将请求重定向至登录页面!因为contract模块中的接口没有涉及springsecurity的认证,而token令牌是通过之前的中继完成的,所以在启动类上的注解增加。三、成功运行jar包以后、访问相关接口、报错302重定向请求login接口,二、找不到 / 无法创建相关的Mapper、Service等、报错。至此,项目成功打包并且运行、不过坑还在后面。注解,表明mapper所在的路径即可。为该模块启动类的包路径。
springboot 请求重定向
m0_59799878的博客
04-09 1566
在上面的代码中,我们使用 RedirectAttributes 的 addFlashAttribute 方法将结果对象添加到重定向请求中,同时使用 redirect:/result 将重定向请求重定向到 /result 路径。在 Spring Boot 中,可以使用重定向来实现一些常见的业务场景,比如用户登录成功后跳转到首页、表单提交成功后跳转到结果页面等。总之,Spring Boot 中的请求重定向非常简单,可以通过 RedirectView 或 RedirectAttributes 来实现。
测试时遇到自动重定向接口怎么办?
QingQingKK的博客
03-12 893
在进行接口测试的时候,遇到了自动重定向接口,只想测试本接口的,不希望跳转到重定向页面。比如301、302重定向 301重定向又称之为永久性转移 301转向(或叫301重定向,301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。 302重定向又称之为暂时性转移(Temporarily Moved ) 302状态码应用的典型场景是服务器页面路径的重新规划 比如一个portal页面,换了新的域
解决nginx一直跳转登陆页面
atongmu2017的博客
03-15 8772
加入ip_hash: upstream nginx.example.com{ server 192.168.74.235:80; server 192.168.74.236:80; ip_hash; } 机制: Nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端web机器中,这样一来这个ip下的客户端和某个后端web机器就能建立起稳固...
C# RestSharp请求禁止重定向
最新发布
07-13
在C#中使用RestSharp发送请求并禁止重定向,可以通过设置`FollowRedirects`属性为`false`来实现。下面是一个示例代码: ```csharp using RestSharp; var client = new RestClient("https://example.com"); var request = new RestRequest(Method.GET); // 禁止重定向 request.FollowRedirects = false; var response = client.Execute(request); ``` 在上述代码中,我们创建了一个RestClient对象,并设置了请求的URL和请求方法。然后,通过设置`FollowRedirects`属性为`false`,禁止了请求重定向。最后,使用`Execute`方法发送请求并获取响应。 注意:禁止重定向可能会导致某些场景下的请求失败或无法获取到期望的结果,因此在实际使用时需要根据具体情况来决定是否禁止重定向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gary强z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值