Spring Security定义登录跳转路径问题,type=Methotd Not Allowed, status=405

最新推荐文章于 2023-02-14 09:41:51 发布
最新推荐文章于 2023-02-14 09:41:51 发布
阅读量815 收藏 1
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwd18175239125/article/details/119319561
版权

问题描述:

Spring Security使用.successForwardUrl()定义登陆成功跳转路径总是失败
在这里插入图片描述

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/login.html").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginPage("/login.html")
                .successForwardUrl("/home")
                .and()
                .csrf().disable();
    }

原因分析:

defaultSuccessUrl与successForwardUrl的区别:

1、进行路径跳转时采取的方法不同

  • defaultSuccessUrl是重定向
  • successForwardUrl是转发

2、跳转情况不同

  • defaultSuccessUrl中指定登录成功的跳转路径位“/home”,如果你是直接在浏览器中输入的登录地址,登录成功后,调换到“/home”,如果你是在浏览器中输入了其他地址,例如 http://localhost:8080/menus,登录成功后,直接跳转转到“/menus”
    defaultSuccessUrl 另外一个重载方法,如果第二个参数如果输入为 true,则效果和 successForwardUrl 一致
  • successForwardUrl登录后一律跳转到successForwardUrl指定的地址

转发与重定向区别

  • 转发不会改变地址栏,重定向会
  • 转发是请求一次,重定向请求两次
  • 转发过程中只有一个request对象产生,重定向是两个
  • 转发不能转发到站外,重定向可以发送到站外

解决方案:

使用successForwardUrl

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/login.html").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginPage("/login.html")
                .defaultSuccessUrl("/home",true)
                .and()
                .csrf().disable();
    }
lwdbcy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于前端页面空字符串验证
小小大青春
07-07 973
// 表单 id 提交的表单 action 请求方式 post <form id="表单id" "class="form-signin" action="提交的表单"role="form" mrthod="post"> <h2 class="form-signin-heading"><i class="glyphicon gly...
php采用curl访问域名返回405 method not allowed提示的解决方法
10-25
主要介绍了php采用curl访问域名返回405 method not allowed提示的解决方法,需要的朋友可以参考下
Spring Security-自定义登录请求路径
oPeiJie1的博客
02-14 2263
Spring Security-自定义登录请求路径
Spring Security Form登录出现【405】Method Not Allowed
yidragon88xx的专栏
07-31 2222
Spring Security的表单登录方式,默认是通过post的方式发送请求的,如果出现请求过程中Request method 'POST' not supported,这个错误可能是在继承WebSecurityConfigurerAdapter的config文件中HttpSecurity部分的设置出现了问题。例如: http.csrf().disable() .requestMatchers() .antMatchers("/oauth/authorize") 这段的作用是取得Re
spring security 报错 权限登录接口找不到
程序圆的博客
05-20 6216
报错 链接: vue-element-admin-template 登陆报500超时错误 解决方案. 之前写的 这篇文章是使用的模拟登录接口返回进行登录到后台,展示后台页面的 现在整合spring security用自己的权限管理框架去实现后台的认证和授权管理 遇到了以下问题 工程目录结构 疑惑:后台是没有对应的 admin/acl/login 处理控制器的 是spring security 处理了 /** * <p> * 登录过滤器,继承UsernamePasswordAuthent
Spring security踩坑 form提交路径问题
m0_49359842的博客
05-14 331
踩坑: 今天在阅读项目代码时遇到了问题, 因为项目架构是基于Spring+SpringMVC+jsp+security实现的 在看到登录页面的form表单提交只写了 /login,一直在找这个/login是哪个方法,最后发现这是security4.X的默认提交路径。 因为之前没用过security,对于security框架不熟悉 ...
http请求405错误方法不被允许的解决 (Method not allowed)
10-15
主要介绍了http请求405错误方法不被允许的解决 (Method not allowed),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android Studio 报Integer types not allowed错误
01-20
Error:(25, 5) Integer types not allowed (at 'android:textSize' with value '12'). 代码 <style name=HorizontalBtnLayout> <item name=android:layout_height>match_parent <item name=android:...
NR5G网络拒绝码cause = 51 (0x33) (PDU session type IPv6 only allowed)
11-17
NR5G 网络拒绝码 Cause = 51 (0x33) (PDU 会话类型 IPv6 Only Allowed) 概述 在 NR5G 网络中,设备无法获取 IP 地址,无法拨号登陆的原因之一是 PDU 会话类型仅允许 IPv6,这是由网络配置所致。在本文中,我们将...
SpringSecurity 登录重定向问题
fight4gold的专栏
09-21 8588
现象 访问 http://172.22.65.1:59324/context,跳转登录界面,输入用户名密码,form表单提交到:http://172.22.65.1:59324/context/j_spring_security_check,验证通过,重定向到: Location: http://172.22.65.1:59324/context 并且设置 sessi
spring security+sso 认证通过后跳转原始路径
lgq2016的博客
02-28 4563
我们访问一个域名+路径(需要授权访问)时,如果没有登录会返回一个登录页面,登录完成后我们希望继续访问之前输入的域名+路径,我的实现方案如下: 前端:1.没有授权时访问(这里页面肯定会报错),2.弹出登录界面,这两个动作过程中必须确定前端一定会调用某个接口,然后和后端协商,通过这个接口将浏览器地址栏内容(即原始路径)放到http header中传递到后端。 前端代码不再展示,主要逻辑就是,获取地址栏地址然后放到header里面通过接口发送到后端。 后端:使用过滤器,优先级设置为-101,因为securi
springsecurity 登陆成功后,跳转回原请求地址
wq123123423432的博客
04-23 682
通过缓存HttpSessionRequestCache实现
spring boot整合spring security定义登录跳转地址
老徐的博客只有干货
05-26 1万+
说明 在博客用户登录后我想跳转到各自用户的博客首页,我们知道这个地址是动态的。 例如: http://localhost:8080/blog/zhangsan, 每个用户地址不一样。这时候我就用到了自定义登录成功处理器,当然还有失败处理器,大家可以研究研究。 实现效果 1.访问受保护资源 访问:localhost:8080/welcome后跳转登录页,登录成功后跳转到welco...
解决SpringSecurity登入后跳转报错
crazy1013的博客
03-08 1107
Controller层 完成登入后出现 先把security的依赖给注释掉,重新启动项目 然后去访问Controller层的接口,访问成功 再把security的依赖打开,重新启动项目 再次去访问页面,就可以跳转了 出现这种原因,可能是没有加载缓存 ...
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)
热门推荐
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义登录页面 后面的loginProcessingUrl("/login/...
spring security定义表单登录 实战一
我是一只蘑菇17的博客
11-03 216
加入依赖就可以进行HTTP基本认证,但绝大多数Web应用都不会选择这种认证方式,除了安全性差,无法携带cookie等因素外,灵活性不足 也是它的一个主要缺点。通常大家更愿意选择认证,自己实现表单登录页和验证逻辑,从而提高安全性。
SpringSecurity的PermitAll、WebSecurityCustomizer和授权
qq_18841277的博客
12-09 3858
当使用PermitAll的时候,SpringSecurity会拿到你放行的请求进行判断,因此不会被SpringSecurity默认的过滤器所拦截,但是可能会被我们重写的过滤器所拦截,但是当在授权的时候如果实现了。的时候,过滤器会忽略后面请求的路径,默认就不会走springSecurity的过滤器和重写的springSecurity的过滤器。在SpringSecurity的日常开发中,可能使用SpringSecurity的PermitAll()请求还是会被拦截,这是为什么呢?决定此次请求是否被允许访问的。
defaultSuccessUrl和successForwardUrl与failureForwardUrl和failureUrl跳转遇到的错误总结
qq_48826531的博客
08-01 1249
一、错误代码 1.首先我的结构很简单 首先实现登录处理逻辑UserDetailServiceImpl ,设置用户名为admin ,固定密码为123 @Service public class UserDetailServiceImpl implements UserDetailsService { @Autowired private PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUse
springsecurity 设置defaultSuccessUrl()不起作用解决方法
qq_42257131的博客
06-02 1926
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直是处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面 ...
type=Method Not Allowed, status=405).
最新发布
08-22
至于引用提到的文件上传问题以及异常处理问题,它们与"type=Method Not Allowed, status=405"错误并没有直接关联。这些问题可能是由于其他原因引起的,需要进一步分析和调试才能找到解决方案。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值