【springsecurity6】出现了重定向次数过多

最新推荐文章于 2024-04-26 18:07:22 发布
最新推荐文章于 2024-04-26 18:07:22 发布
阅读量948 收藏 9
点赞数 6
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfssss/article/details/135776620
版权

项目场景:

输入用户名密码,认证成功之后进行跳转

核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样

问题描述

在http://localhost:8080/toLogin一直跳转,报重定向次数过多

错误1:把登陆成功跳转和跳转登陆两个搞混了,都设置成了一个
错误2:没有将两个url进行permitAll放行,导致一直登陆转登陆转登陆,一直重定向

原因分析:

必须要保证,跳转成功,去登陆页的url是没有被springsecurity拦截的

http://localhost:8080/:首页
http://localhost:8080/toLogin:输入用户名密码后,点sign in会跳转到/toLogin接口去执行,一般核对用户名和密码逻辑会在这里,认证成功之后会跳转到指定页面接口
http://localhost:8080/toLoginPage:进入未在.requestMatchers("/","/index","等等").permitAll()中设置的接口页面,都会弹出登陆页面,即在form.loginPage("/toLoginPage")设置的

.requestMatchers("/","/index").permitAll()
.requestMatchers("/toLogin","/toLoginPage").permitAll()

    @RequestMapping ("/toLogin")
    public String toLogin(@RequestParam String username,
                          @RequestParam String pwd){
        log.info("前台接收到的用户名为:=========="+username);
        log.info("前台接收到的密码为:=========="+pwd);
        String login = userService.login(username, pwd);
        return "index";
    }

    //跳转登陆页面的请求
    @RequestMapping ("/toLoginPage")
    public String toLogin(){
        return "views/login";
    }

springsecurityConfig完整代码

package com.lkz.config;

import com.lkz.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.ProviderManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.provisioning.JdbcUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;

import javax.sql.DataSource;

@EnableWebSecurity
@Configuration
public class SecurityConfig {
    @Autowired
    UserDetailsService userDetailsService;
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    /**
     * 配置过滤器链,进行满足要求的放行
     * @param httpSecurity
     * @return
     * @throws Exception
     */
    //授权
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        //首页所有人都可以访问,功能页只有有权限的人才能访问
        httpSecurity
                .authorizeHttpRequests((requests) -> requests
                                .requestMatchers("/","/index").permitAll()
                                .requestMatchers("/toLogin","/toLoginPage").permitAll()
                                .requestMatchers("/level1/**","/level2/**","/level3/**").hasRole("root")
                                .requestMatchers("/level2/**").hasRole("admin")
                                //对静态资源的过滤
                                .requestMatchers("/css/**","/js/**","/views/**").permitAll()
                                .anyRequest().authenticated()
                        //没有权限默认回到登陆页面,也可以不传参数,默认是login.html页面
                ).formLogin(form -> form.loginPage("/toLoginPage")
                //处理前端跳转页面,要跟form表单里的action相同
                        .loginProcessingUrl("/toLogin")
                        .passwordParameter("pwd")
                        .usernameParameter("username"))
                .csrf(csrf -> csrf.disable());
        return httpSecurity.build();
    }

    /**
     * AuthenticationManager:负责认证的
     * DaoAuthenticationProvider:负责把userDetailsService,passwordEncoder给整合起来送给AuthenticationManager的
     * @param userDetailsService
     * @param passwordEncoder
     * @return
     */
    @Bean
    public AuthenticationManager authenticationManager(
            UserDetailsService userDetailsService,
            PasswordEncoder passwordEncoder) {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        //关联userDetailsService查询数据方法
        authenticationProvider.setUserDetailsService(userDetailsService);
        //关联使用的密码编码器
        authenticationProvider.setPasswordEncoder(passwordEncoder);

        return new ProviderManager(authenticationProvider);
    }

}

解决方案:

把loginPage和loginProcessingUrl搞清楚,设置成了不一样的,并且让这两个url都可以permitAll了,保证springsecurity框架不会拦截

).formLogin(form -> form.loginPage("/toLoginPage")
//处理前端跳转页面,要跟form表单里的action相同
           .loginProcessingUrl("/toLogin")
hfssss
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity6
02-01
使用SpringSecurity6实现用户登录认证 自定义用户名和密码登录认证 自定义Jwt认证(AccessToken认证、RefleshToken认证)
配置springSecurity后访问web项目重定向次数过多问题解决
Zzzzby的博客
09-24 1641
检查 拦截页面设置的时候是否设置security 检查路径是否有没有添加’/’
关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题
最新发布
qq826303461的博客
04-26 533
这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。场景:用户登陆,系统重启导致用户的session失效。但前端并没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。安全框架使用的是内置版本的SpringSecurity。所以解决方案就是,重写这个类,将请求强制改为HTTPS。
Spring Security 自定义登录界面
愿风裁尽尘中沙
07-14 1万+
一、Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说...
spring boot security 将您重定向次数过多
热门推荐
xiaoxiaomao123098的博客
01-09 1万+
在学习spring boot security的过程中遇到了这样的一个问题。 查看代码,为了跳转到我们自己定义的登录页面,写了loginPage("/login.html"),按照正常的逻辑,应该我们在访问接口的时候,都会跳到登录页面,结果却报错了。其原因是我们在访问接口时,因为有 anyRequest(),对所有的请求都要进行认证,所以会跳到login.html这个页面,跳转过去之后去请求...
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 3384
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
hfssss的博客
01-24 1131
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
spring scurity 出现 localhost 将您重定向次数过多的解决方法
weixin_44261856的博客
04-01 5887
spring scurity自定义登录方法 <security:http pattern="/plugins/**" security="none"/> <security:http pattern="/css/**" security="none"/> <security:http pattern="/js/**" security="none"/...
Spring security使用中报错 (当前无法使用此页面localhost 重定向次数过多。 若要解决此问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 4799
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
【解决】SpringBoot使用Security拦截双斜杠请求导致重定向过多的问题
Damionew的博客
02-15 6448
问题描述:在上篇文章中,SpringSecurity拦截 // 导致报错 url 请求不合规范问题通过修改Security源码已解决, 但是又因为许多静态文件也带有 // 进行请求:test//test.css等,导致重定向次数过多 问题解决:使用拦截器对所有请求进行拦截,对 request 请求中的 url 进行重写 此处参考 spring security关于URL中包含双斜杠被权限拦截...
SpringSecurity的登录界请求无限循环重定向
qq_43750656的博客
10-25 1951
如果自定义了springsecurity的登录界面后出现以下异常,大概率是因为没有给登录页面授权 解决
localhost 将您重定向次数过多(这是在开始练习filter 的使用,做自动登陆的案例遇到的问题)
weixin_45567738的博客
02-21 1036
首先用开发者模式查看浏览器页面的请求状况:(这里由于请求太多,浏览器自动跳转了错误页面,刷新可以看到发送了大量的也页面跳转请求。) 由于我是进行了登陆拦截,而开发者模式中显示的请求正好是我拦截后跳转的请求,又由于我拦截器的拦截路径是path="/**"因此可以想到,拦截器拦截的所有请求也包括我跳转的请求,因此只需要在配置文件中开放请求拦截路径即可。 解决办法: 1.删除cookie 2.我的问题是:在配置文件中filter 的配置为:/* 过滤了所有的访问,并且在filter的代码中有登陆成功后的页面重定向
Spring Security 登录后重定向到不同的页面
白石的专栏
12-05 1477
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
使用SpringSecurity时,遇到一直在login.jsp反复重定向
Genmer的博客
08-14 2905
在一天的不断头疼下,我找到了为什么我的login页面一直在爱的魔力转圈圈了 直接上问题, Problem:如题 ***Solution***:在使用SpringSecurity替代Controller时,我就在想 <security:form-login login-page="/login.jsp" login-processing-url...
使用SpringSecurity一直在login.jsp反复重定向
qq_24851813的博客
06-04 858
问题:使用SpringSecurity,登录页面不跳转 <security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authen
java重写重定向_java – 重写spring-security重定向URL
weixin_42343756的博客
02-27 411
我正在尝试让Tuckey UrlRewriteFilter为我的webapp整理网址.我遇到的一个问题是,当spring-security注意到匿名用户试图访问受保护资源时,它会重定向到包含servlet路径的URL.我想要的是,例如:> GET http://localhost:8080/my-context/protected-resource< Location: http://...
Web项目加入SpringSecurity后循环重定向问题
Welcome,Everyone.
07-21 576
Web项目加入SpringSecurity后循环重定向问题 错误原因:去登录页面和登录请求本身都需要 permitAll() 否则登录和去登录页面本身都需要登录,形成死循环。 所以在只需要在 去登录页面 和 登录请求本身 后面添加 .permitAll() 即可 ...
SpringBoot启动后出现Please sign in页面
让梦想疯狂
03-15 631
项目启动后,出现莫名其妙的页面,如下。
Spring Security自定义登录遇到的重定向问题
qq_41868937的博客
10-26 2643
Spring Security自定义登录遇到的重定向问题 过程如下: 自定义登录逻辑: @Service public class LoginServiceImpl implements UserDetailsService { @Resource PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUsername(String username) throws Userna
使用SpringSecurity后为什么经常出现 localhost 将您重定向次数过多
05-19
这种情况通常是因为您的 SpringSecurity 配置中存在循环重定向的问题。请确认以下几点: 1. 您的 SpringSecurity 配置中是否存在多个拦截器或过滤器,它们之间可能会产生循环重定向的问题。 2. 您的登录成功后的默认跳转 URL 是否配置正确,如果没有配置,则可能会导致循环重定向。 3. 如果您使用了 HTTPS,那么请确保您的证书配置正确。 解决方法: 1. 检查您的 SpringSecurity 配置,尝试找出可能导致循环重定向的问题,并进行修正。 2. 检查您的登录成功后的默认跳转 URL 是否配置正确,并进行修正。 3. 如果您使用了 HTTPS,请确保您的证书配置正确,以避免循环重定向的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值