SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)

最新推荐文章于 2024-05-04 03:07:30 发布
最新推荐文章于 2024-05-04 03:07:30 发布
阅读量5.8k 收藏 7
点赞数
分类专栏: SpringSecrity spring 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46435741/article/details/120706117
版权

form表单提交和成功页面跳转必须是post请求

自定义的login.html中,form表单的method必须是post

<form action="/login" method="post">
    用户名:<input type="text" name="username"/></br>
    密码:<input type="password" name="password"/>
    <input type="submit" value="登录"/>
</form>

跳转的成功页面可以写为一个controller

@RequestMapping("toMain")
    public String tomain(){
        return "redirect:main.html";
    }

但是在Secrity的配置类中不能出现如下代码

//表单提交
        http.formLogin()
                //当发现是/login时认为是登录,必须和前端表单提交的地址一样
                .loginProcessingUrl("/login")
                //自定义的登录页面
                .loginPage("/login.html")
                //登录成功后跳转到static静态资源中的main.html
                .successForwardUrl("Main.html");

这样也会出现302,我们只要将代码中最后一个定义改为successForwardUrl("/toMain"),post方式请求controller再重定向到main.html中即可

关闭csrf

在配置类中,最后一句代码必须关闭csrf,否则也无法实现功能

http.csrf().disable();

最后放上我自己成功实现自定义认证的代码,写了大量注释给大家参考

Controller

@Controller
public class LoginController {


    @RequestMapping("toMain")
    public String tomain(){
        return "redirect:main.html";
    }
}

SecurityConfig

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //注册组件,UserDetailsServiceImpl需要用到BCryptPasswordEncoder
    @Bean
    public PasswordEncoder getPw(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //表单提交
        http.formLogin()
                //当发现是/login时认为是登录,必须和前端表单提交的地址一样,这样前端的/login请求就可以被SpringSecurity拦截,并且进UserDetailsServiceImpl中去认证
                .loginProcessingUrl("/login")
                //自定义的登录页面
                .loginPage("/login.html")
                //登录成功后跳转的url
                .successForwardUrl("/toMain");

        http.authorizeRequests().
                //login。html不需要被认证,permitAll表示放行/login.html的请求,很像拦截器
                antMatchers("/login.html").permitAll()
                //任何请求都需要被认证,必须要登录后被访问
                .anyRequest().authenticated();

        //关闭csrf,否则页面无法访问
        http.csrf().disable();

    }
}

UserDetailsServiceImpl

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private PasswordEncoder pw;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("走登录逻辑了");
        //模拟查询数据库,如果不存在,就抛出用户不存在的异常
        if(!"admin".equals(username))
        {
            throw new UsernameNotFoundException("用户名不存在");
        }
        //把查询出来的密码(注册时已经加密过的密码)进行解析,或者直接把密码放入构造方法
        String password=pw.encode("123");
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList(
                ("admin,normal")
        ));
    }
}

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login" method="post">
    用户名:<input type="text" name="username"/></br>
    密码:<input type="password" name="password"/>
    <input type="submit" value="登录"/>
</form>

</body>
</html>

main.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
登录成功
</body>
</html>

代码目录
在这里插入图片描述

稳住,别浪,慢慢来,我能翻
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
坑位抢拍 聚划算坑位抢拍软件
01-28
keng800是一款为淘宝卖家量身打造的聚划算抢拍软件,安全,稳定,开发平台.net 开发语言c#
关于SpringSecurity登陆成功出现302状态码
热门推荐
【欢迎关注公众号:冬瓜白】
07-13 1万+
今天在重新整合SpringSecurity候登陆成功一直出现302的问题:经过分析,原因是首先我访问的就是index.html页面SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你...
Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离
scmagic的博客
06-24 8223
问题: 在使用Springsecurity使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问候,当登录成功能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类 原因: springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。 解决方法: 实现AuthenticationEntryPoi
SpringSecurity实现自定义登录界面
最新发布
2401_84092694的博客
05-04 844
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!账号:密码:2.home
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义登录页面登录页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义登录页面 后面的loginProcessingUrl("/login/...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1725
spring security登录陷入登录页面的循环,返回302状态码的问题。
Spring Security登录成功后报302
weixin_49945221的博客
01-08 839
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器中,由于是mybatisplus代码自动生成的。
艺人直播带货合同(坑位费 +CPS).docx
05-15
1. **合作内容**:包括推广的产品、销售形式、直播平台、发布间、介绍产品长等细节。 2. **服务期限**:对信息推广内容的使用期限有明确限制。 3. **费用支付**:包括坑位费和服务费的支付间、方式和金额。 4....
通过占坑位启动未在AndroidManifest.xml注册的Activity
07-08
当需要使用这些功能,通过占坑位Activity启动插件中的Activity,从而实现动态加载和运行。 然而,这种方式存在一定的风险和挑战,包括但不限于: 1. 安全性:未在清单文件中注册的Activity可能会对应用的安全性...
mobile-devpit:移动端坑位指南
03-06
在移动端开发领域,开发者经常会遇到各种各样的问题,这些被形象地称为“坑位”。"mobile-devpit:移动端坑位指南" 是一个旨在帮助开发者规避和解决这些问题的资源集合。这个指南涵盖了HTML、CSS和JavaScript这三个...
Saas无限多开版ChatGPT小程序+H5,系统已内置GPT4.0接口,可无限开通坑位
05-16
而且系统支持无限多开,你可以搭建好系统后,通过运营平台,给别人开通平台一样的小程序和H5,收取平台坑位费,从而实现收益。 此外,我们也提供了详细的操作文档,包含了部署前的准备、安装依赖和配置环境等详细...
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 4256
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
Spring Security——关闭未认证重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7398
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证,在这里处理结果,不要重定向 .authenticationEnt...
Spring-Secriuty登录失败错误状态999重定向302
hey_wei_ran的博客
08-09 535
Spring Secriuty登录失败错误状态999重定向302
解决前后端分离Vue项目部署到服务器后出现的302重定向问题
heshengfu1211的博客
01-15 7158
本文记录定位并解决前后端分离Vue项目部署到服务器后出现的302重定向Bug的详细过程
spring security自定义login页面302错误不跳转
哈哈哈
04-17 7246
http配置如下 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/my_sign_in").permitAll() .antMatch...
Spring Boot整合Spring Security(二)自定义登录界面——formLogin()的配置
时雨吹雪的博客
01-28 2469
SpringSecurity配置formLogin登录界面
CREATE TABLE `slot_and_material_info` ( `id` bigint NOT NULL COMMENT '主键CREATE TABLE `render_project_info` ( `id` bigint NOT NULL COMMENT '主键', `material_name` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '素材名字', `material_id` bigint NOT NULL COMMENT '素材项目表主键id', `position_count` int NOT NULL DEFAULT '0' COMMENT '坑位数量(总数)', `status` int NOT NULL DEFAULT '1' COMMENT '坑位渲染状态(1未开始 2渲染中 3已完成 4暂停中 5渲染失败)', `create_time` datetime NOT NULL COMMENT '创建间', `update_time` datetime NOT NULL COMMENT '更新间', `priority` bigint NOT NULL DEFAULT '1' COMMENT '优先级 (举例:1最小 10000最大)', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='渲染项目队列表';id', `material_id` bigint DEFAULT NULL COMMENT '素材项目表id', `slot_type` int NOT NULL COMMENT '0是2d 1是3d', `slot_id` bigint DEFAULT NULL COMMENT '坑位id', `create_time` datetime NOT NULL COMMENT '创建间', `update_time` datetime NOT NULL COMMENT '更新间' ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='坑位和素材项目详情表 ';
06-08
这段代码是用来创建两个表的,分别是渲染项目队列表和坑位和素材项目详情表。其中渲染项目队列表包含id、素材名字、素材项目表主键id、坑位数量、坑位渲染状态、创建间、更新间和优先级等字段;坑位和素材项目详情表包含id、素材项目表id、坑位类型、坑位id、创建间和更新间等字段。这些表都使用了InnoDB引擎,字符集为utf8mb4,排序规则为utf8mb4_unicode_ci。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值