关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)

已于 2023-10-07 23:44:55 修改
阅读量1w 收藏 9
点赞数 4
文章标签: java spring boot
于 2020-04-29 14:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng_sleep/article/details/105839389
版权

1.为何在自定义的登录页面中登录完页面不跳转?

主要是SpringSecurity在校验csrf跨域时候,会传一个csrf相关的随机token值!

在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。

这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以)

当然关闭csrf是不可取的,因为这样就会面临csrf的攻击。

以下还有三种解决办法(查了好久,都不能用,最终还是看的spring实战这本书知道了为啥。272页9.4认证用户)

(1).采用官方提供的登陆模板,因为人家这里抽象服务器传递了csrf相关的token值

(2).采用freemark模板(官方建议)或者themeleaf模板(官方建议),那么在form表单的跳转路径就携程下图的格式:th:action="@{/login...}"

(3).采用jsp模板,并且加上一行代码

不过切记这个重写的表单页面必须用jsp模板!!!!!!!不然是不会有用的

当然现在spring框架不建议使用jsp模板

2.formLogin表单登录的配置

其中loginPage()中的路径就是自定义的登录页面

后面的loginProcessingUrl("/login/form")中的"/login/form"是自定义登陆页面中的表单提交action

(注意这个实在jsp模板下的代码!!!!)

这两处需要保持一致

为什么需要配置这个呢?

因为在自定义的登陆页面中,表单进行提交用户输入的用户名与密码,这个请求实在SpringSecurity中是由UsernamePasswordAuthenticationFilter过滤器来处理的,看他的源码

它处理的路径为login的post请求,而我们自定义的表单登录页面提交路径改变了,这里就需要将这个改变告诉给SpringSecurity,这样做的好处是就不需要重写一个Controller来处理了。当然处理验证用户名密码的操作代码还需要我们自己来写

下边截图只是简单的一个demo

3.默认的用户在进行登录验证前是哪个页面,验证成功后会将继续操作。但是如果想让验证成功后跳转到指定的页面,则需要这两个方法

两者选其一就行

但是需要注意的是successForwardUrl(),路径不能为"/",不能为空,因为

而且请求必须是post请求!!!

而defaultSuccessUrl(),设置跳转路径后需要加true,不然默认是false,不会生效!

 
锰锰在睡觉
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Security跳转页面失败问题解决
08-25
主要介绍了Spring Security跳转页面失败问题解决,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity,defaultSuccessUrl跳转指定页面
y523648的博客
11-29 744
本人是用springsecurity的新手,今天遇到defaultSuccessUrl跳转指定页面的问题。真是头疼死了,网上找遍了解决方法都解决不了。然后更离谱的来了,直接无法正常登录了!老子此时已经想摔电脑了!
springboot2 security 登陆成功后无法跳转到指定页面,还是默认页面
热门推荐
qinkaiyuan94的博客
08-26 1万+
一开始用的这个 http .formLogin() .defaultSuccessUrl("/login/success") 后来改成了这个就好了 http.formLogin().successForwardUrl("/login/success") 找到的资料 https://blog.csdn.net/wode979982272/article/details/...
详解spring security 配置多个AuthenticationProvider
08-30
主要介绍了详解spring security 配置多个AuthenticationProvider ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离
scmagic的博客
06-24 8030
问题: 在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类 原因: springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。 解决方法: 实现AuthenticationEntryPoi
关于SpringSecurity登陆成功出现302状态码
【欢迎关注公众号:冬瓜白】
07-13 1万+
今天在重新整合SpringSecurity时候登陆成功一直出现302问题:经过分析,原因是首先我访问的就是index.html页面:SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你...
springsecurity 设置defaultSuccessUrl()不起作用解决方法
qq_42257131的博客
06-02 1906
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直是处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面 ...
SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)
m0_46435741的博客
10-11 5589
form表单提交和成功页面跳转必须是post请求 自定义的login.html,form表单的method必须是post <form action="/login" method="post"> 用户名:<input type="text" name="username"/></br> 密码:<input type="password" name="password"/> <input type="submit" value="
详解Spring Security如何配置JSON登录
10-19
主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java学习之SpringSecurity配置了登录链接无权限
06-16
问题背景 我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的异常处理和mvc的异常处理是不一样的,认证类异常和权限异常了,并不会被全局异常捕获,而是SpringSecurity内部自己做了处理逻辑。 思路分析 我已经将本次请求的url添加到忽略名单里面了,起始这些过滤器没有被执行,这就是问题原因所在,我们忽略的url没有生效。 先定位过滤器忽略指定URL得逻辑代码,是否存在问题 制定了正确的忽略URL,内置的过滤器不走,但是我们自己定义的,实现了OncePerRequestFilter的过滤器还是会走的。 配置方法 通过先这段代码便完成了我们登录路径的配置
SpringSecurity采坑与实战
qq_19663899的博客
03-08 1692
简介 整合下springbootsecurity,通过二者简单的搭建一个登录访问的权限控制,话不多说直接上实战 HellWord 导入pom依赖 &lt;!-- 添加springsecurity依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&l...
spring-boot3 重定向(状态码:302问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 3642
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
Spring Security登录成功后报302
weixin_49945221的博客
01-08 655
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码发现,我在LoginSuccessHandler和LoginFailureHandler设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器,由于是mybatisplus代码自动生成的。
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2376
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章查看。
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1565
spring security登录时陷入登录页面的循环,返回302状态码的问题
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 419
Linux下网络编程-简易Epll服务器和客户端
spring security提交表单报错302
01-20
根据提供的引用内容,你遇到的问题是在使用Spring Security提交表单时出现了302错误。302错误是重定向错误,表示请求的资源已经被临时移动到了另一个位置。在Spring Security,当用户提交表单进行身份验证时,如果验证成功,系统会将用户重定向到之前请求的页面,而不是返回200状态码。 要解决这个问题,你可以检查以下几个方面: 1. 确保表单的提交地址正确。在Spring Security,表单的默认提交地址是`/login`,你可以在配置文件进行自定义配置。 2. 检查表单的提交方式是否正确。默认情况下,Spring Security使用POST方法进行表单提交,你需要确保表单的提交方式与配置文件的一致。 3. 检查登录成功后的重定向地址是否正确。在Spring Security,默认的登录成功后的重定向地址是之前请求的页面,你可以在配置文件进行自定义配置。 4. 检查是否存在其他的拦截器或过滤器导致了重定向。有时候,其他的拦截器或过滤器可能会干扰Spring Security的正常流程,导致出现302错误。你可以检查是否存在其他的拦截器或过滤器,并进行相应的调整。 5. 检查是否存在其他的配置问题。如果以上步骤都没有解决问题,你可以检查其他的配置项,例如用户认证的配置、权限配置等。 下面是一个示例的Spring Security配置文件,你可以参考其配置项进行调整: ```yaml spring: security: user: name: yyg password: 123 form: login-page: /login login-processing-url: /doLogin default-target-url: /home failure-url: /login?error=true ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值