【springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)

最新推荐文章于 2024-03-22 09:01:14 发布
最新推荐文章于 2024-03-22 09:01:14 发布
阅读量1.1k 收藏 17
点赞数 24
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfssss/article/details/135817354
版权

项目场景:

设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑

问题描述

通过debug发现,在设置了loginProcessingUrl(“/toLogin”)之后,实际登陆认证时不会跳转到(自己写的/toLogin)controller里面,而是进入springsecurity框架里面,从框架里面代码中,完成了验证和跳转(验证不会使用自己定义的login方法),这一动作不执行对应controller里面的代码。认证成功之后,一般会重新进入登陆之前 要进入的页面接口(Referer 来源页面),继续执行
在这里插入图片描述
图中最开始要进入的网址:http://localhost:8080/8,被框架拦截,进入登陆认证页面/toLogin,认证成功之后会放行,也就是继续执行http://localhost:8080/8该接口controller的内容

基础知识:

defaultSuccessUrl和successForwardUrl区别

defaultSuccessUrl 有一个重载的方法,如果我们在 defaultSuccessUrl 中指定登录成功的跳转页面为 /index,此时分两种情况,如果你是直接在浏览器中输入的登录地址,登录成功后,就直接跳转到 /index,如果你是在浏览器中输入了其他地址,例如 http://localhost:8080/8,结果因为没有登录,又重定向到登录页面,此时登录成功后,就不会来到 /index ,而是来到 /8 页面。

defaultSuccessUrl 就是说,它会默认跳转到 Referer 来源页面,如果 Referer 为空,没有来源页,则跳转到默认设置的页面。
successForwardUrl 表示不管你是从哪里来的,登录后一律跳转到 successForwardUrl 指定的地址。
defaultSuccessUrl 另外一个重载方法,第二个参数如果输入为 true,则效果和 successForwardUrl 一致。

successForwardUrl 指定的地址为 /index ,你在浏览器地址栏输入 http://localhost:8080/codedq,如果你还没有登录,将会重定向到登录页面,当你登录成功之后,就会服务端跳转到 /index 页面;或者你直接就在浏览器输入了登录页面地址,登录成功后也是来到 /index。

解决方案:

两种方案

有两种方式:

  • 设置loginProcessingUrl,defaultSuccessUrl,不走controller
  • springsecurityConfig配置类不设置,通过走controller

方法1:

.formLogin(form -> form.loginPage("/toLoginPage")
                //处理前端跳转页面,要跟form表单里的action相同
                        .loginProcessingUrl("/toLogin")
                        .defaultSuccessUrl("/success"true)
                        .passwordParameter("pwd")
                        .usernameParameter("username"))

通过配置.loginProcessingUrl("/toLogin"),进入框架进行认证,认证结束后按照设置进入指定页面"/success"

方法2:

    @RequestMapping ("/toLogin")
    public String toLogin(@RequestParam String username,
                          @RequestParam String pwd){
        //调用自定义的login认证逻辑
        String login = userService.login(username, pwd);
        return "success";
    }

<form th:action="@{/toLogin}" method="post">
    <div>
        <label> User Name : <input type="text" name="username"/> </label>
        <label> pwd: <input type="password" name="pwd"/></label>
    </div>

<!--    是否选择了记住我按钮-->
    <div><input type="checkbox" value="remember"/></div>
    <div><input type="submit" value="Sign In"/></div>
</form>

配置类中不要设置loginProcessingUrl("/toLogin"),就会走到@RequestMapping ("/toLogin")controller中执行自己的逻辑

hfssss
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
浅析Spring Security登录验证流程
08-25
Spring Security登录验证流程是Spring Security框架中最核心的部分之一,本文将详细介绍Spring Security登录验证流程的源码解析,通过源码讲解登录验证流程,具有很高的参考价值。 一、登录认证基于过滤器链 ...
spring boot security 将您重定向次数过多
热门推荐
xiaoxiaomao123098的博客
01-09 1万+
在学习spring boot security的过程中遇到了这样的一个问题。 查看代码,为了跳转到我们自己定义的登录页面,写了loginPage("/login.html"),按照正常的逻辑,应该我们在访问接口的时候,都会跳到登录页面,结果却报错了。其原因是我们在访问接口时,因为有 anyRequest(),对所有的请求都要进行认证,所以会跳到login.html这个页面,跳转过去之后去请求...
(77条消息) SpringSecurity中表单验证loginProcessingUrlloginPage问题
jiaoqi6132的博客
01-26 1942
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
Spring security使用中报错 (当前无法使用此页面localhost 重定向次数过多。 若要解决此问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 4799
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
springsecurity6】出现了重定向次数过多
hfssss的博客
01-23 948
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7356
Spring Security 相关配置
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 3384
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
SpringSecurity中表单验证loginProcessingUrlloginPage问题
xiaozhuzhuyang的博客
04-12 9067
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
spring scurity 出现 localhost 将您重定向次数过多的解决方法
weixin_44261856的博客
04-01 5887
spring scurity自定义登录方法 <security:http pattern="/plugins/**" security="none"/> <security:http pattern="/css/**" security="none"/> <security:http pattern="/js/**" security="none"/...
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 556
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
如何使用Spring Security手动验证用户的方法示例
08-26
"Spring Security手动验证用户的方法示例" 在这篇文章中,我们将详细介绍如何使用Spring Security手动验证用户的方法示例,主要包括如何在Spring SecuritySpring MVC中设置经过身份验证的用户。 概述 在Spring ...
Spring Security验证流程剖析及自定义验证方法
08-27
下面我们将深入探讨Spring Security验证流程以及如何自定义验证方法。 首先,Spring Security验证流程主要包括以下几个步骤: 1. 用户尝试登录,输入用户名和密码。 2. Spring Security将这些信息封装成一个...
详解使用Spring Security进行自动登录验证
08-29
详解使用Spring Security进行自动登录验证 作为一名IT行业大师,我将详细介绍使用Spring Security进行自动登录验证的知识点。 一、Spring Security的登录验证的关键步骤 1. 在数据库中建立三张表:users、...
详解Spring Security中的HttpBasic登录验证模式
08-25
**Spring Security中的HttpBasic登录验证模式详解** **一、HttpBasic模式的应用场景** HttpBasic登录验证模式是Spring Security实现身份验证的一种基础方式。虽然这种方式相对简单,甚至可以说是简陋,但其主要...
Spring Security:配置了successForwardUrl却跳转了到了loginProcessingUrl
qq_42331202的博客
04-26 821
defaultSuccessUrl和successForwardUrl进行路径跳转的底层实现的方式不同,前者是重定向,后者是转发,这点从浏览器地址栏地址可以得到验证。 registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求 重定向和转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化...
spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 3869
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
spring security loginProcessingUrl无效问题
最新发布
gyn201204的博客
03-22 545
loginProcessingUrl的作用是用来拦截前端页面对/login/doLogin这个的请求的,拦截到了就走它自己的处理流程(例如这个UserDetailsService的loadUserByUsername这个方法,UserDetailsService是security的提供的一个接口,一般我们开发的时候需要去实现这个接口),所有我们自己后端写的/login/doLogin这个接口有写跟没写是一样的。//UserDetails是security提供的一个接口,一般实体类的用户需要去实现它,
使用SpringSecurity后为什么经常出现 localhost 将您重定向次数过多
05-19
这种情况通常是因为您的 SpringSecurity 配置中存在循环重定向的问题。请确认以下几点: 1. 您的 SpringSecurity 配置中是否存在多个拦截器或过滤器,它们之间可能会产生循环重定向的问题。 2. 您的登录成功后的默认跳转 URL 是否配置正确,如果没有配置,则可能会导致循环重定向。 3. 如果您使用了 HTTPS,那么请确保您的证书配置正确。 解决方法: 1. 检查您的 SpringSecurity 配置,尝试找出可能导致循环重定向的问题,并进行修正。 2. 检查您的登录成功后的默认跳转 URL 是否配置正确,并进行修正。 3. 如果您使用了 HTTPS,请确保您的证书配置正确,以避免循环重定向的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值