SpringSecurity404需要注意的地方

最新推荐文章于 2023-04-26 15:06:15 发布
最新推荐文章于 2023-04-26 15:06:15 发布
阅读量1.3k 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/2303310/blog/2986720
版权

在使用@RequestMapping的时候路径的值如果写为("auth"),虽然用的时候前面加不加"/"没有区别但是在配置了SpringSecurity的http.authorizeRequests().antMatchers()时就必须要注意了!

?1-->@RequestMapping("auth").antMatchers("auth")请求路径 http://localhost:8080/authhttp://localhost:8080/auth/ 都映射不到你指定的antMatchers("auth")上,而是给了.anyRequest().authenticated()处理.

?2-->@RequestMapping("auth").antMatchers("/auth")请求路径 http://localhost:8080/auth 是正常对应的 http://localhost:8080/auth/ 交给了.anyRequest().authenticated()处理.

?3-->@RequestMapping("/auth").antMatchers("auth")同?1

?4-->@RequestMapping("/auth").antMatchers("/auth")同?2

结论: 使用.antMatchers("/auth")@RequestMapping("/auth"),为什么呢? 这就是我写这篇文章的原因.?2之前是能用的但是偏偏今天就404了,我就对比都试了下.试完?4后?2能用了,我还是不太相信?2所以推荐大家使用?4.

可能你们的使用?2丝毫没有问题,有问题的话欢迎留言讨论.

转载于:https://my.oschina.net/u/2303310/blog/2986720

chuoqiang6301
关注
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
SpringSecurity6 | 自定义登录页面
最新发布
分享思想,留下痕迹。
12-09 1743
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件中导入ThymeLeaf依赖。
spring security 前后端开发 后台登录404
lugangfeng123的博客
07-16 4828
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端中,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类中查找,发现TokenWebSecurityConfig类中configure方法中存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
多模块项目引入SpringSecurity后一直报404
小楼夜听雨的博客
12-15 893
如图所示,在多模块应用中,1引用2后所有访问路径报错404 在确保security配置正确的情况下,检查一下1的启动类(主动引入security的那个模块) 这种写法是错误的,虽然扫描到了security模块下的组件,但是会覆盖原本自己模块下的组件。 正确的做法如下: ...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 2974
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 7216
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
springboot,springSecurity中POST请求404,坑死个人
乐闻世界
09-12 1万+
springboot,springSecurity中POST请求404,坑死个人
Spring Security
yinyin_xiao的博客
08-19 2217
权限认证:Spring Security
SpringSecurity5.7从入门到精通全套教程-入门篇
weixin_46040278的博客
04-26 2969
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
SpringSecurity踩坑记录-登录成功404
Know Destiny的博客
11-28 2078
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5505
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security的配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
springsecurity验证成功页面跳转404
handsomepig123_的博客
01-22 1643
http://localhost:8080/login登录界面走springsecurity验证成功 本来应该到http://localhost:8080/得,结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.csdn.net/hhuiyao/article/details/111084060 @Override public voi.
Spring Security 认证成功后跳转错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
spring security认证成功后跳转页面显示404
xjt_beginner的博客
09-19 1800
spring security认证成功后跳转页面显示404 查看Controller 的使用的注解 @RestController //注意地方的注解是@RestController 不是 @Controller public class HelloClontroller { @RequestMapping("/hello") public String hello() { return "泗水发da水"; } } ...
SpringSecurity学习笔记之四:拦截请求
热门推荐
zhoucheng05_13的博客
03-05 5万+
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
Spring Security-antMatchers 访问控制-url-匹配、白名单
西京刀客
09-23 1万+
文章目录一、问题背景二、spring security访问控制 url 匹配1. 匹配规则1.1 antMatcher()1.2 regexMatchers()三、实战配置demo举例 一、问题背景 每个不同的业务服务有的接口需要认证后才能访问,有的接口是不需要认证就可以访问的,有的接口可能是需要某些权限、角色才可以访问。 二、spring security访问控制 url 匹配 Spring Security——访问控制 url 匹配 参考URL: http://www.wjxin.cn/wjx/2020
Spring Security Ajax 被拦截(404 NotFound) 解决方案
ShowMe
11-23 1159
核心代码段 beforeSend: function(request) { request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}"); } 示例段 $.ajax({ type: "GET", url: "${AppRootPa...
springsecurity自定义登录url404_SpringSecurity登录成功页面需要自定义?没关系,一句话的事儿...
weixin_39922749的博客
12-17 1861
大多数情况下,我们在访问一个系统时,会直接访问我们收藏的某个页面,或者首页,又或者是访问根路径,成功登录系统后,一般情况下,会重定向到这些页面。如果并没有明确的目的指向,或者说我们想要让系统在登录成功后,一直指向某个页面怎么办?其实,这很简单,很显然,Spring Security 也考虑到了这一点,在原配置基础上,添加一项 defaultSuccessUrl 配置即可。http.formLogi...
springsecurity rbac
09-12
4. 根据角色进行访问控制:在需要进行访问控制的地方,使用 Spring Security 提供的注解或配置来限制只有具有特定角色或权限的用户才能访问。 Spring Security 还提供了一些高级功能,如基于表达式的访问控制、动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值