spring boot security 整合时的坑

最新推荐文章于 2024-09-05 15:20:28 发布
最新推荐文章于 2024-09-05 15:20:28 发布
阅读量5.9k 收藏
点赞数
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laokaizzz/article/details/82224500
版权
在整合Spring Boot Security时遇到登录不进入配置方法、自定义过滤器问题、登录失败未显示错误信息等挑战。通过调试和参考博客文章,找到了相应解决办法,包括删除无效的configure方法、调整过滤器顺序、修复登录失败的跳转逻辑以及处理页面嵌套时的错误响应。同时,介绍了权限拦截的实现思路,将URL与角色映射,判断用户是否有访问权限。
摘要由CSDN通过智能技术生成

1.登录怎么都不进入security里面的方法,而是请求后,自动转到登录页面。

调试发现 重写了 configure的方法,但是里面代码是空导致,整个方法删掉就好了。

public class SecurityConfig extends WebSecurityConfigurerAdapter {
  
@Override
 protected  void configure(AuthenticationManagerBuilder auth) throws Exception{
   
 }

2.自定义过滤器,虽然公用一个也可以,不过分开更好。

参考:https://blog.csdn.net/biboheart/article/details/80666700

修改SecurityConfiguration

package com.truelore.nbzlcy.security;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.mapping.GrantedAuthoritie
最低0.47元/天 解锁文章
laokaizzz
关注
专栏目录
springboot thymeleaf 返回html 404_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩记录...
weixin_39569753的博客
01-25 376
现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高...
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 990
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些。 首先引入依赖Spring Security的依赖。 1. ajax请求被拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
springboot后端配置国际化(附代码)
最新发布
qq_43393995的博客
09-05 360
上面文件是一些提示语,和返回信息,根据自己项目配置;场景:拓展海外业务,要求程序支持国际化。
net::ERR_BLOCKED_BY_RESPONSE 解决方法
a13568hki的博客
07-12 1万+
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame, iframe 或者 object 标签 中展现的标记。nginx配置示例:add_header X-Frame-Options ‘ALLOW-FROM https://xxx.xxxxxx.com’;nginx配置示例:add_header X-Frame-Options ALLOWALL;表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。‘’引号是必须要写的哦!
spring security验证流程
qiuqiuit的专栏
02-13 531
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
前端解决图片跨域问题:net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin
热门推荐
蓝枫秋千的踩坑记录
07-05 1万+
Control-Allow-Origin' header is present on the requested resource.
spring-boot-security-druid-mybatis:spring boot mybatis整合项目
05-17
【描述】中的"spring-boot-security-druid-mybatis"是该项目的核心组成部分,意味着这个项目不仅整合Spring Boot和MyBatis,还引入了Spring Security进行权限控制。Spring Security是一个功能强大的安全框架,可以...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
整合Spring SecuritySpring Cloud Gateway的过程通常包括以下步骤: 1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任一...
spring boot整合CAS配置详解
08-30
要在 Spring Boot整合 CAS,需要引入相关的依赖项,包括 CAS 客户端依赖项和 Spring Security 依赖项。下面是一个基本的示例配置: 首先,需要在 `pom.xml` 文件中添加以下依赖项: ```xml <groupId>org....
spring boot jpa security
05-08
Spring Boot JPA与Security是两个在Java开发领域中极为重要的技术框架,它们分别专注于数据访问和应用程序的安全管理。本文将深入探讨这两个框架的核心概念、如何整合使用以及在实际项目中的应用。 Spring Boot是由...
JWT: org.springframework.security.authentication.BadCredentialsException: Bad credentials报错
yunnuo的博客
05-01 913
报错如下: org.springframework.security.authentication.BadCredentialsException: Bad credentials at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:79) ~[spring-security-cor
Pro+Spring+Security
04-05
Pro+Spring+SecurityPro+Spring+SecurityPro+Spring+SecurityPro+Spring+Security
Spring Security 6,Spring Boot 3 使用 access 进行自定义方法权限控制,出现:EL1057E: No bean resolver registered
萌新的博客
02-06 832
解决 Spring Security 使用 access 进行自定义方法权限控制,没有 BeanResolver 的问题。
Springboot 入门培训】#10 Security(二) 数据库DB 登录验证
zhtbs的博客
09-13 1042
介绍Security中的自定义验证方法,继承UserDetailsService接口在实现类中连接数据库DB进行登录验证业务。 验证与授权 ​ 在上一章中我们学到了在「WebSecurityConfigurerAdapter」的子类中的如何定义验证与授权,来完成用户名称与密码的登录验证与授权功能。 验证方法 protected void configure(AuthenticationManagerBuilder auth) 授权方法 protected void configure(HttpSec
SpringSecurity认证失败ProviderNotFoundException:UsernamePasswordAuthenticationToken
iloli_kane的博客
06-09 1668
不要间接实现UserDetailsService,改为直接实现UserDetailsService
SpringSecurity学习
weixin_57128596的博客
02-26 5329
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
Spring Security 权限控制
m0_48922996的博客
07-16 8545
项目版本BootSecurity官网文档在前面的文章中,所有的接口只需要登录就能访问。并没有对每个接口进行权限限制。在正式的系统中,一个用户会拥有一个或者多个角色,而不同的角色会拥有不同的接口权限。如果要实现这些功能,需要重写中的。HttpSecurity用于构建一个安全过滤器链SecurityFilterChain,可以通过它来进行自定义安全访问策略。@Bean}@Override.and()}@Overridehttp.authorizeRequests()//开启配置。...
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1621
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
spring security 启动报错
云智禅师的专栏
12-19 1616
十二月 19, 2017 1:43:55 上午 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'source' to 'org.eclipse.jst.jee.server:se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值