j_spring_security_check 404

最新推荐文章于 2025-03-21 19:48:13 发布
最新推荐文章于 2025-03-21 19:48:13 发布
阅读量1w 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/findmyself_for_world/article/details/41867901
版权

最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的,

		<form-login login-page="/admin/login.action" login-processing-url="/j_spring_security_check"
			authentication-failure-url="/admin/login.action" default-target-url="/admin/main.action" always-use-default-target="true"/>
login-processing-url的配置是为了过滤这个url从而进行下面检查的,可是这边一直是404,那么肯定是没过滤到这个url,没过滤到要么是url不符合规定,要么就是过滤器的问题,过滤的url肯定是没有问题,那这边就是过滤器的配置。 

 <filter>
  	<filter-name>springSecurityFilterChain</filter-name>
  	<filter-class>
  		org.springframework.web.filter.DelegatingFilterProxy
  	</filter-class>
  	
  	<filter-mapping>
  		 <filter-name>springSecurityFilterChain</filter-name>
	    <url-pattern>/*</url-pattern>
  	</filter-mapping>
  </filter>
当时只顾检查配置的过滤器的class是否正确,所以又花费了很长时间头疼这个,因为觉得配置的没问题,就是DeledatingFilterProxy这个,可是问题就是没解决。最后终于醒了,看上面的配置,<filter>标签把<filter-mapping>包裹在了里面,导致一直不能过滤到任何url。改了后是: 

<filter>
  	<filter-name>springSecurityFilterChain</filter-name>
  	<filter-class>
  		org.springframework.web.filter.DelegatingFilterProxy
  	</filter-class>
  	  </filter>
  	<filter-mapping>
  		 <filter-name>springSecurityFilterChain</filter-name>
	    <url-pattern>/*</url-pattern>
  	</filter-mapping>

额。。这个问题足足解决了一天多,对自己无语了,还是不认真,问题分析不彻底。以后要注意这方面,遇到问题,一步一步分析,肯定是某块出的问题。



JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞复现
0xSec
06-13 872
JEPaaS 低代码平台 j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
手把手教你java中如何使用Spring security(二)
uuuyy_的博客
01-20 976
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 上面的方式
j_spring_security_check 404错误
dzl84394的专栏
12-04 5518
折腾了好久,还是写一篇备忘 首先检查路径 /j_spring_security_check" name='f'> Please sign in Remember me Sign in 这里没有问题 2检查 myAuthentic
SpringSecurity——前后端分离登录认证
最新发布
gege_0606的博客
03-21 965
Spring Security 中,退出操作(logout)的设计逻辑与登录有所不同。登录过程涉及用户凭证验证、状态检查和密码匹配等环节,这些都有可能失败,所以需要提供失败处理器(如登录失败处理器)。前后端分离:Nginx 【Vue】 <----jwt----> Tomcat 【 (controller、sucurity) 】三个里面有任何一个不同,都是跨域,跨域是浏览器不允许的,浏览器是为了安全,不允许你跨域访问。从数据库中加载用户信息,返回一个包含用户状态和权限信息的。service实现类。
Spring j_spring_security_check404错误
sutonline的博客
09-17 2890
Spring j_spring_security_check404错误j_spring_security_checkspring默认的请求,如果发生404,如果spring已经不对此进行拦截了。 原因有两种: 在spring-security.xml中指定了processing-url 在form login的时候默认带了namespace,导致最终访问的url并非是${website}/j_
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 3201
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
spring security3.1升级到4.1问题(1)访问/j_spring_security_check 404
WGH100817的博客
05-22 305
升级完后,发现登录不进去,把post改成get好了,但是系统的提交表单功能都不能用了,也是解决了很长时间,最后找到了根本原因。 spring sercurity 4.0 csrf保护是默认开启的,csrf过滤器会检查post过来的数据有没有token,没有则失败。 解决方法一:加入<csrf disabled="true" />配置解决方法二...
Spring_Security_多页面登录配置教程
10-20
### Spring Security 多页面登录配置教程 #### 一、引言 在开发Web应用程序时,安全性和用户体验同样重要。Spring Security作为一个强大的框架,为开发者提供了丰富的功能来保护Web应用的安全。其中,支持多页面...
Spring Security使用和源码解析
yange1025的博客
12-02 418
一个web工程,如果涉及到私人信息或不可公开的资源,则必然要对访问者做过滤和认证,访问者只能获取跟自己相关或有权限访问的信息,这就是我们所熟知的登陆。简单的登陆通常是这样实现的:提供一个登陆接口,和一个过滤器。登陆接口用来用户名和密码校验,并将用户信息保存在http session中。过滤器则用来拦截所有未经授权的访问。 @RestController @RequestMapping("/lo...
细看spring security单点登陆源码的验证过程
哦绝影
12-15 589
分析得比较好的文章: http://blog.csdn.net/java_mr_zheng/article/details/52385071     https://www.cnblogs.com/drizzlewithwind/p/6196080.html 1.form表单请求被UsernamePasswordAuthenticationFilter拦截,先判断请求(请求必
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1364
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
spring-security】j_spring_security_check 404
MichaelJY1991的专栏
12-28 3564
场景: http://localhost:8080/j_spring_security_check 使用spring-security框架,自定义login页面时,发现上面的请求404 原因: spring-security的版本问题,spring-security4.x版本,若需要自定义login页面时,需要自定login-processing-url=“/j_spring_secu
Spring安全权限管理(Spring Security
洋洋的专栏
10-12 1947
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
Spring Security3.13 Login Error : HTTP Status 404 - /j_spring_security_check
iteye_2629的博客
12-04 483
http://stackoverflow.com/questions/16452044/spring-security-j-spring-security-check-not-invoked   问题: HTTP Status 404 - /j_spring_security_check 解决: &lt;%@ taglib uri="http://java.sun.com/jsp/jstl/c...
spring security
苹果超人|
07-27 257
j_spring_security_check这个是spring security里面的约定。 你看applicationContext-security.xml是否有 之类的代码,他会自动调用UserDetailsServiceImpl下的loadUserByUsername方法, 其中: public class UserDet...
一句话解释j_security_check
Adong的程序人生
06-17 3569
配置认证方式为form, 指定登陆页面login.jsp。有请求受保护资源protect.wss ,容器就踢回到login.jsp, 输入用户名和密码提交给j_security_check,容器进行安全认证,方式是用户指定好的,一般有ldap或其他方式,认证成功后,马上进入到用户输入的受保护资源protect.wss。这里有个特例,比如用户原始输入的URL就是login.jsp, 那么认证成功后,去向哪里?  这里一般会在login.jsp页面做一些处理,如果已经认证成功,则redirect到一个指定的资源
java7找不到uri_java – 在DispatcherServlet中找不到带有URI j_spring_security_check的HTTP请求的映射...
weixin_36457572的博客
02-24 229
这是我的春季安全Beanxmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.spr...
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5710
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security的配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
tomcat安全机制j_security_check(简单版)
weixin_34216196的博客
11-08 3927
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity client_credentials
01-19
### Spring Security 中使用 `client_credentials` 授权类型的概述 为了在应用程序中启用并使用 OAuth2 的 `client_credentials` 流程,开发者需确保应用服务器已正确配置为OAuth2授权服务器,并设置好相应的客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值