spring boot+spring security 登录 post

最新推荐文章于 2024-05-17 07:16:57 发布
最新推荐文章于 2024-05-17 07:16:57 发布
阅读量2.5k 收藏
点赞数
分类专栏: spring security spring boot 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgangen/article/details/104664298
版权

当自定义登录页面(get)和登录接口(post)的url一样(/login)时候,即:

@PostMapping
@ResponseBody
public String login(Params){
//验证并返回登录结果
}

@GetMapping
public String login(Params){
//跳转登录页面
}

会出现携带账号密码的ajax post请求无法进入到@PostMapping注解的/login中,原因是因为被spring security吞了。

配置了登陆页面/login的spring security,会将从登陆页面传递进来的post请求(并且路径为/login)当作是提交了form表单传递到自己的登录过程中,而修改登陆接口为/loginin,则可以正常访问到。

以上还是猜想。

在spring boot 中的配置代码中

// http请求安全配置
@Override
protected void configure(HttpSecurity http){
    http.formLogin()//开启formLogin默认配置
        .loginPage("/login")
        .loginProcessingUrl("/login");
}

 

1. loginPage 配置自定义登录页url,默认为/login
2. loginProcessingUrl 配置登录请求拦截的url,也就是form表单提交时指定的action。也就是ajax用post提交登录无法提交到controller的原因。

 

艳阳高照中最亮的星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security中的表单登录
白小纯的博客
06-08 608
前言 本文将介绍,在spring security中最基本的form表单登录,以及一些相关的配置。 自定义表单登录 如果我们不进行配置的话,spring security默认的登录页和登录接口都是/login,只不过一个是get请求一个是post请求而已。 get http://localhost:8080/login.html 访问页面 post http://localhost:8080/login.html 提交form数据 我们也可以把它们单独定义出来如下图中: @Configurati
springboot+springsecuritypost方法访问login接口总是登陆失败,get方法传params不管对错都返回302,返回值是一个页面
zjy9951的博客
11-02 1550
问题描述 出错原因 默认配置下 login接口是以表单的形式处理数据的 head头应该设置为application/x-www-form-urlencoded 前端代码 this.$axios({ method: 'post', url: '/login', headers: { 'content-type': 'application/x-www-form-urlencoded' }, params: { user
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
m0_54903333的博客
05-17 1100
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Spring Security表单登录认证
lingbomanbu_lyl的博客
11-27 1193
Spring Security是一个强有力并且高度定制化的认证和访问控制框架,致力于为Java应用程序提供认证和授权。 特性: 1、为认证和授权提供综合性和扩展性支持。 2、免受session定位、点击劫持、跨站点请求伪装等攻击。 3、Servelt API集成。 4、与Spring MVC集成   一、Spring Security架构 1、认证 AuthenticationMa...
Spring Security 4.x 启用CSRF防御后logout只能是POST请求
jxchallenger的专栏
02-28 4230
学习Spring Security时碰到这个问题 官方原文: 18.5.3 Logging Out Adding CSRF will update the LogoutFilter to only use HTTP POST. This ensures that log out requires a CSRF token and that a ma
Spring BootSecurity+thymeleaf
༺ bestcxx的专栏 ༻
09-20 1408
1、首先是构造Spring Boot 基本的架构,之后需要添加几个其余的文件 请参考使用STS 构建 Spring Boot 项目 2、所有文件添加完毕之后结构 红色方框内的内容为新增或者有修改。 Spring boot 默认静态文件在src/main/java/static下 前台页面文件默认在 src/main/resources/templates 下 报错默认访问/e
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring BootSpring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
基于spring boot + vue 的宿舍管理系统源码.zip
05-23
这是一个基于Spring Boot和Vue.js构建的宿舍管理系统源代码项目,旨在提供一套完整的从前端到后端,再到数据库的解决方案。让我们深入探讨这个系统的各个组成部分及其关键知识点。 首先,Spring Boot是Java开发的一...
基于 Spring Boot + MySQL 开发的博客系统
最新发布
06-09
Spring SecuritySpring Boot的一个强大安全模块,能帮助实现用户认证、授权等功能。通过配置,我们可以轻松实现如登录、注册、权限控制等功能。 ### 八、部署与运行 开发完成后,Spring Boot应用可以通过`spring-...
基于Spring Boot+Vue的校园二手交易平台
06-27
2. **Spring Security**:在Spring Boot项目中,通常会结合Spring Security进行用户认证与授权,确保平台的安全性。它提供了身份验证、访问控制和安全相关服务,可以轻松实现登录、权限管理等功能。 3. **Vue.js**...
spring boot + 漂亮的登陆界面
08-21
创建一个带有漂亮登录界面的 Spring Boot 应用程序,首先你需要在 IntelliJ IDEA(Idea)中初始化一个 Spring Boot 项目。在创建项目时,选择 "Web" 和 "Thymeleaf" 依赖,确保 Spring Boot Starter Web 和 ...
SpringSecurity基础:自定义登录和登出
Leon_Jinhai_Sun的博客
09-14 1360
SpringSecurity基础:自定义登录和登出
Spring Security 登录JSP页面
LGF的专栏
04-14 658
<%@page import="org.apache.jasper.tagplugins.jstl.core.ForEach"%> <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath()
整合Spring Security3,在JSP中获取当前登陆用户信息
lizhe10177的专栏
05-19 4171
整合Spring Security3,在JSP中获取当前登陆用户信息  2013-02-20 20:31:32|  分类: Spring |  标签: |举报 |字号大 中 小 订阅 最近在学习Spring Security3,遇到了很多问题。唉,有点乱,不过我还是努力整理了一下。O(∩_∩)O~ 开始说正文。 我是想在JSP中判断用户是否登陆,以及取到用户名,网上搜索了一下,
Spring Security学习记录-关于登录页面和登录接口设置
放牛娃的博客
03-13 5931
前言 首先在Spring Security中,如果我们不做任何配置的话,默认的登录页面和登录地址都是/login,这是为什么呢?如果要把这两个地方设置为我们自定义的又该如何设置呢? 默认情况下-分析过程 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://localhost:8080/login 如果是 GET 请求表示你想
spring boot security中前端请求后端post
qq_38888706的博客
12-30 724
背景:前端使用thymeleaf,后端使用springboot security,前后端交互post方式一直报错。 原因:springboot security 不允许post,具体原因可自查。 解决方式: 1.thymeleaf模板中添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name...
fiddler抓包修改金额_第二十七课 如何抓包?(助你更好地使用HTTP请求组件)...
weixin_39879665的博客
11-30 1840
大家好,继第二十六课 - 汇率查询(http请求的应用)后,这节课我们继续讲讲有关HTTP请求的内容。从标题可知,本节课会着重讲解如何抓包,从而在云扩RPA中使用HTTP请求时会更加得心应手。准备工作:1)准备开发流程的电脑,请打开云扩学院链接查看云扩RPA编辑器运行的硬件&软件要求(https://academy.encoo.com/wiki/Studio/qu...
Spring Security怎么实现的跨域?
m0_57042151的博客
01-13 407
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名:主域名不同-->子域名不同-->域名和域名ip-->端口:协议:备注:   1、端口和协议的不同,只能通过后台来解决2、localhost和127.0.0.1虽然都指向本机,但也属于跨域。
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7149
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
如何在Spring Boot中集成Spring Security
12-14
Spring Boot项目中集成Spring Security非常简单,只需要在项目中增加Spring Boot Security的依赖即可。下面是一个基础的Spring Boot Security登录验证的示例: 1.在pom.xml文件中添加Spring Boot Security依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2.创建一个WebSecurityConfig类,用于配置Spring Security: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("password").roles("USER"); } } ``` 3.在上面的代码中,我们配置了一个基本的登录验证,只有经过身份验证的用户才能访问应用程序的其他部分。我们还定义了一个用户“user”,密码为“password”,并将其分配给“USER”角色。 4.在应用程序中,我们还需要一个登录页面。在templates文件夹中创建一个名为“login.html”的文件,添加以下内容: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8" /> <title>Login</title> </head> <body> <h1>Login</h1> <form th:action="@{/login}" method="post"> <div><label>Username: <input type="text" name="username" /></label></div> <div><label>Password: <input type="password" name="password" /></label></div> <<div><input type="submit" value="Sign In" /></div> </form> </body> </html> ``` 5.最后,在应用程序的控制器中添加一个映射到登录页面的请求处理程序: ```java @Controller public class HomeController { @RequestMapping(value = {"/", "/home"}) public String home() { return "home"; } @RequestMapping(value = "/login") public String login() { return "login"; } } ``` 这样,我们就完成了一个基本的Spring Boot Security登录验证的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

艳阳高照中最亮的星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值