SpringSecurity 登录重定向问题

最新推荐文章于 2023-08-27 16:02:58 发布
最新推荐文章于 2023-08-27 16:02:58 发布
阅读量8.6k 收藏 2
点赞数
分类专栏: Java 文章标签: tomcat session cookie SpringSecurity 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fight4gold/article/details/78052139
版权

现象

访问  http://172.22.65.1:59324/context,跳转到登录界面,输入用户名密码,form表单提交到: http://172.22.65.1:59324/context/j_spring_security_check,验证通过,重定向到:
Location:
http://172.22.65.1:59324/context
并且设置 session cookie:
Set-Cookie:
JSESSIONID=2B541AC3753C42EA6278DAF3787981C4; Path=/context/; HttpOnly

但是重定向后的地址没有访问该session cookie(Cookie Path不同)的权限,登录失败。

原因

https://bz.apache.org/bugzilla/show_bug.cgi?id=58765

解决方案

1、设置tomcat context参数

This issue can also be corrected by changing the context parameter sessionCookiePathUsesTrailingSlash=false, however this has a potentially negative security impact so I don't think this default should be changed.

2、重定向

如果访问的是:http://172.22.65.1:59324/context 自动重定向到 http://172.22.65.1:59324/context/


fight4gold
关注
专栏目录
springSecurity实现用户登录及异步执行无权限,重定向登录页面
09-10
springSecurity实现用户登录及异步执行无权限,重定向登录页面,详细介绍文章地址:https://blog.csdn.net/tangshiyilang/article/details/142098869
spring security导致登录后从https跳转至http解决方案
zhuping2002的专栏
11-20 3232
1. 项目为spring boot项目,由原来的http连接更换为https连接,因项目中配置的了spring security登录spring security拦截重定向后会跳转到http 解决办法: nginx中增加 proxy_set_header X-Forwarded-Proto 'https'; yml文件中增加 server: use-forward-headers: true tomcat: remote-ip-header: x-forwarded-fo.
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7348
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
Spring Security登录后一直跳转登录页面原因分析
oPeiJie1的博客
04-11 4690
,主要是分析由于存在多个RequestCache对象,当资源服务器接管路径的配置不正确时,无法获取正确的RequestCache对象,导致无法得到授权码。获取授权码的时候,因为此时有登陆,所以会将我们重定向登录页面/login,在重定向之前还有一个动作就是缓存本次请求。既然我们是因为无法从缓存中拿到之前的请求而导致再次被重定向登录界面的,那我们就看一下,获取缓存请求是怎么执行的?至此,我们晓得了,为什么我们得不到缓存请求,被一直重定向登录页面,那如何解决呢?输入正确的用户名和密码,点击登录
spring boot整合spring security自定义登录跳转地址
热门推荐
老徐的博客只有干货
05-26 1万+
说明 在博客用户登录后我想跳转到各自用户的博客首页,我们知道这个地址是动态的。 例如: http://localhost:8080/blog/zhangsan, 每个用户地址不一样。这时候我就用到了自定义登录成功处理器,当然还有失败处理器,大家可以研究研究。 实现效果 1.访问受保护资源 访问:localhost:8080/welcome后跳转到登录页,登录成功后跳转到welco...
Spring Security定义登录跳转路径问题,type=Methotd Not Allowed, status=405
lwd18175239125的博客
08-02 834
问题描述: Spring Security使用.successForwardUrl()定义登陆成功跳转路径总是失败 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login.html").permitAll()
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security的自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
深入浅析 Spring Security 缓存请求问题
08-26
Spring Security 中的缓存请求问题主要是指在用户登录成功后,如何恢复中断的请求。例如,在使用表单认证的网站中,用户需要填写用户名和密码,然后点击登录按钮。如果用户登录成功,服务器将重定向到原始的 URL,...
Spring Security 单点登录简单示例详解
08-26
Spring Security 单点登录简单示例详解 Spring Security 是一个基于 Java 的安全框架,它提供了身份验证、授权和访问控制等功能。单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关系统的...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
登录用户访问Spring Security保护的Web页面/API时发生了什么 ?
Details Inside Spring
08-07 4675
在应用Spring Security的Web应用中,假定全部采用缺省配置,如果用户在未登录状态试图访问一个受保护的HTTP资源,可能是我们的一个页面,也可能是一个Restful API,此时: Spring Security会抛出异常AuthenticationException; ExceptionTranslationFilter过滤器捕获到该异常,调用其属性authenticationE...
SpringBoot和SpringSecurity整合,未登录请求自定义controller访问前端页面,出现 302状态码,一直在登录页面重定向
꧁༺ʚvv༒catɞ༻꧂的博客
11-06 2198
出现问题: 在登录界面点击 自定义注册界面的跳转 或者 自定义首页界面的跳转 在url路径上虽然通过自定义的controller层访问到 但是页面始终在登录界面,通过F12控制台查看 出现状态码302, 302是http重定向,将注册页面 或 首页重新定向到登陆界面 通过切面类打印到控制台出现 通过Fiddler工具发现 我的页面都被加上了?_pjax=%23page 我的页面都是Get...
使用Spring Security管理登录操作/转发与重定向
weixin_44609676的博客
08-27 489
Spring Security是一个专注于为Java程序提供身份认证和授权的框架,他可以轻松扩展以满足自定义的需求。
毕业设计Spring boot问题记录(后端三):springSecurity 登录时账号密码正确后,总是重定向至登陆页面,定义successHandler配置失效
MyYaip的博客
05-08 2458
原创博文,欢迎转载,转载时请务必附上博文链接,感谢您的尊重 kzhi报错信息 POSTMAN调试结果 控制台信息 2022-05-08 19:58:32.530 INFO 8160 --- [ restartedMain] o.s.s.web.DefaultSecurityFilterChain : Will secure any request with [org.springframework.security.web.context.request.async.WebAsyncManag
Spring Boot工程支持HTTP和HTTPS,HTTP重定向HTTPS
weixin_34235371的博客
01-26 64
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security-自定义登录请求路径
oPeiJie1的博客
02-14 2448
Spring Security-自定义登录请求路径
SpingSecurity 重定向uri白名单使用域名校验
weixin_42555971的博客
02-07 1008
重定向uri 域名
Spring Security登录成功后重定向到登陆前页面 解决方案
超哥的博客
02-20 6707
问题:今天拿security做权限控制的时候,出现了特别灵异的一幕,security配置类写好了,正常登录的情况下,第一次登陆,登陆成功后总会莫名其妙重定向到项目的根路径,但是确实已经登陆成功了,访问主页可以进行访问了。 问题如图所示,打码部分为项目根路径。 配置类配置登陆成功后转向的是一个action,如图所示 具体解决过程十分坎坷,省略了 重点感谢一个大佬给我提了一句,我这个有可能不是重定向到首页,而是重定向登录前的页面了。 经检查后发现产生这个问题的原因是我项目启动默认访问路径就是 http:
Spring Security 登录重定向到不同的页面
白石的专栏
12-05 1555
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
springsecurity 重定向问题
最新发布
09-15
Spring Security中,重定向问题通常可以通过配置AuthenticationSuccessHandler组件来解决。该组件负责在成功验证后决定要执行的操作。通过在配置中指定合适的AuthenticationSuccessHandler实现类,可以实现不同的重定向行为,例如跳转到特定的页面或者执行其他自定义的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值