Springboot集成Security设置defaultSuccessUrl()不起作用问题

最新推荐文章于 2021-08-01 21:33:27 发布
最新推荐文章于 2021-08-01 21:33:27 发布
阅读量1.1w 收藏 1
点赞数 2
分类专栏: Springboot 文章标签: web Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia__/article/details/78304932
版权

一直做移动端,想学一下Web,然后选择了Springboot!

这2天学习如何使用Security,遇到了一个坑,坑了我2天,跟题目一样,defaultSuccessUrl()无论怎么设置都不起作用,登录成功后都会跳转到"/",如果没有“/”路由就会提示404找不到路径。

这个是如题描述错误的代码:

http.formLogin()
        .loginPage("/admin/login").permitAll()
        .failureUrl("/admin/login?error")
        .defaultSuccessUrl("/admin/index")
        .successHandler(new LoginSuccessHandler())
        .and()
        .authorizeRequests()
        .anyRequest().authenticated()
        .and()
        .csrf().requireCsrfProtectionMatcher(csrfSecurityRequestMatcher())
        .and()
        .logout().permitAll();
 

注意上面红色的2行代码!
 

 

解决:
 

调整一下
 

successHandler(new LoginSuccessHandler())
 

的位置,如下:
 

 

http.formLogin()
        .successHandler(new LoginSuccessHandler())
        .loginPage("/admin/login").permitAll()
        .failureUrl("/admin/login?error")
        .defaultSuccessUrl("/admin/index")
        .and()
        .authorizeRequests()
        .anyRequest().authenticated()
        .and()
        .csrf().requireCsrfProtectionMatcher(csrfSecurityRequestMatcher())
        .and()
        .logout().permitAll();
最后重启项目,就算使用devtools也要重启。


 

 


                

        

        

    




    

      

        

            

              
                
                  墨名次
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  11
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
解决vue页面DOM操作不生效的问题

				
			

			

				

					08-27
				

			

		

		

			
				
下面小编就为大家分享一篇解决vue页面DOM操作不生效的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	



                

              
                



	

		

			

				
					
springsecurity 设置defaultSuccessUrl()不起作用解决方法

				
			

			

				

					qq_42257131的博客
				

				

					06-02
					
					1905
					
				

			

		

		

			
				
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直是处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面

...

			
		

	



                


  
              

                


	

		

			

				
					
解决vue addRoutes不生效问题

				
			

			

				

					10-14
				

			

		

		

			
				
主要介绍了解决vue addRoutes不生效问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
Spring Security 使用logoutUrl和logoutSuccessUrl跳转显示404异常错误

				
			

			

				

					Geek_Dream
				

				

					04-30
					
					4452
					
				

			

		

		

			
				
解决方案
因为 spring security 在开启 csrf 防护的情况下,/logout 必须是以 POST 方法提交才行,<a> 标签请求是 GET 方法,所以报 404
1.很有可能开启了CSRF防护,可以关闭【不建议】
http.csrf().disable();
2.以 form 表单的形式请求 /logout 接口
<form th:action="@{/logout}" method="post">
    <input type="hidden" name=

			
		

	



		

			
		



	

		

			

				
					
Spring Security - 认证流程与搭建过程问题记录

				
			

			

				

					LeoSong121的博客
				

				

					12-27
					
					302
					
				

			

		

		

			
				
用户认证的流程:

Spring Security支持多种用户认证的方式,最常用的是基于用户名和密码的用户认证方式,其认证流程如下图所示:



1. 为什么定义的成功处理地址defaultSuccessUrl没生效:

如果自定义了用户认证成功处理器,则在Spring Security配置类中通过http.formlogin().defaultSuccessUrl(" URL")来指定的默认认证...

			
		

	





	

		

			

				
					
defaultSuccessUrlsuccessForwardUrl与failureForwardUrl和failureUrl跳转遇到的错误总结

				
			

			

				

					qq_48826531的博客
				

				

					08-01
					
					1217
					
				

			

		

		

			
				
一、错误代码

1.首先我的结构很简单



首先实现登录处理逻辑UserDetailServiceImpl ,设置用户名为admin ,固定密码为123


@Service
public class UserDetailServiceImpl implements UserDetailsService {

	@Autowired
	private PasswordEncoder passwordEncoder;

	@Override
	public UserDetails loadUserByUse

			
		

	





	

		

			

				
					
初学springSecurity登入登出404各种失败,在配置上理解的坑

				
			

			

				

					qq28117036的博客
				

				

					05-14
					
					6661
					
				

			

		

		

			
				
formLogin()的过滤链的配置
关于登入的配置,有以下几种API
loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面
loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个)
//  情况1: 
formLogin().defaultSuccessUrl("/success").failure

			
		

	





	

		

			

				
					
Spring boot+Spring security5+Thymeleaf集成项目登陆后一直处于匿名用户和defaultSuccessUrl无效问题的分析解决

				
			

			

				

					Maskkiss的博客
				

				

					09-12
					
					8276
					
				

			

		

		

			
				
一、前言

    前两天帮同事解决代码bug发现的问题,当天没有解决,把涉及到的代码抽出来单独放在一个项目里研究。当时在网上并没有合适的解决方案,经过不断调试,现在解决了问题,把问题处理方案贴出来供大家学习。

二、问题描述与解决

    点击登录后,后台service重写的loadUserByUsername方法显示已经根据提交的表单信息成功找到了对应的用户信息以及用户所对应的角色信息。代码...

			
		

	





	

		

			

				
					
解决Nginx监听端口是非80端口,SpringSecurity设置defaulrSuccessUrl无效的问题

				
			

			

				

					jiopp的博客
				

				

					09-27
					
					850
					
				

			

		

		

			
				
问题描述:当Nginx监听端口是非80端口时,登录成功后没有按SpringSecurity设置defaultSuccessUrl跳转,其中包含由一个Nginx转发到另一个Nginx
一、设置第一个Nginx监听端口为非80端口(此Nginx的IP为192.168.100.100)
监听81端口
server {
        listen  81;
        server_name  local;
        location ~ /.+$ {
            expires off;

			
		

	





	

		

			

				
					
Security中的defaultSuccessUrl未生效

				
			

			

				

					weixin_44389618的博客
				

				

					08-14
					
					672
					
				

			

		

		

			
				
今天晚上碰到了一个细节上的天坑。写个博客记录以下。防止大家以后也入此坑!
正文开始啦:

场景:

我们给项目引入了security用来做用户的登录的时候,设置了一个loginPage自定义登录页面,然后再设置一个defaultSuccessUrl用来登录成功后跳转页面。

问题

输入正确的账号密码之后,浏览器并没有按照我们想象的一样,跳入defaultSeuccessUrl设置的地址,而是进入了一些css,js等等等,反正就是不是你自己设置的东西。然后呢,这个时候,你就在怀疑,是不是defaultSuc

			
		

	





	

		

			

				
					
springboot+security+cas集成demo

				
			

			

				

					11-23
				

			

		

		

			
				
springboot+security+cas集成demo。。

			
		

	





	

		

			

				
					
springboot集成security

				
			

			

				

					09-03
				

			

		

		

			
				
springboot集成spring Security ,MyAuthenticationFailHandler.java 自定义登录失败处理器,如果登录认证失败,会跳到这个类上来处理。 MyAuthenticationSuccessHandler 自定义登录成功处理器,如果登录认证成功,会...

			
		

	





	

		

			

				
					
SpringBoot集成Spring Security的方法

				
			

			

				

					08-18
				

			

		

		

			
				
Spring security,是一个强大的和高度可定制的身份验证和...这篇文章主要介绍了SpringBoot集成Spring Security的操作方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
springboot+ spring security实现登录认证

				
			

			

				

					05-04
				

			

		

		

			
				
springboot+ spring security实现登录认证

			
		

	





	

		

			

				
					
详解Springboot2.3集成Spring security 框架(原生集成)

				
			

			

				

					08-18
				

			

		

		

			
				
主要介绍了详解Springboot2.3集成Spring security 框架(原生集成),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
满意度调查行·知dr.pptx

				
			

			

				

					04-25
				

			

		

		

			
				
满意度调查行·知dr.pptx

			
		

	





	

		

			

				
					
基于B2C的网上拍卖系统_秒杀与竞价.zip

				
			

			

				

					04-25
				

			

		

		

			
				
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。
主要功能包括:
 1.前台模块
 (1)普通用户登录/注册。
(2)分类查看商品(普通商品与促销商品)
(3)查看商品详细信息 
(4)查看秒杀商品
 (5)查看竞拍商品   
(6)将商品加入购物车
 (7)购买,结算功能  (8)留言
 2.后台模块
 (1)修改密码    
  (2)商品管理:
     -- 编辑/删除
     -- 设置/取消促销
 (3)秒杀商品:设置/取消秒杀
 (4)竞拍商品:设置/取消竞拍
 (5)订单管理:查看订单
 (5)留言管理:查看/删除留言

项目访问路径:
前台:http://localhost:8080/sale
后台:http://localhost:8080/sale/user/adminlogin

			
		

	





	

		

			

				
					
分布式系统中Java后端开发技术及其应用实践.pdf

					
最新发布

				
			

			

				

					04-25
				

			

		

		

			
				
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。
随着云计算、大数据和人工智能技术的飞速发展,
分布式系统已成为支撑现代企业信息系统的基础架构。
Java 后端开发技术在构建分布式系统中扮演着至关重要的
角色,其应用价值和研究重点主要集中在微服务架构、容
器化技术、自动化部署、服务网格、无服务器计算、应用
程序编程接口(Application Programming Interface,
API)管理、数据一致性解决方案、分布式缓存、负载均衡、
复杂事件处理和分布式事务管理等方面[1]。Java平台以
其成熟的生态系统、跨平台的移植性、丰富的开源框架
和库以及稳定的性能,为分布式系统的开发提供了坚实
的基础[2]。深入探讨Java后端开发技术在分布式系统中
的应用实践,旨在为企

			
		

	





	

		

			

				
					
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar

				
			

			

				

					04-25
				

			

		

		

			
				
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
【项目技术】
微信小程序开发工具+java后端+mysql

【演示视频-编号:246】
https://pan.quark.cn/s/cb634e7c02b5

【实现功能】
用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 11

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值