关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)

已于 2023-10-07 23:44:55 修改
阅读量1.1w 收藏 10
点赞数 4
文章标签: java spring boot
于 2020-04-29 14:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng_sleep/article/details/105839389
版权

1.为何在自定义的登录页面中登录完页面不跳转?

主要是SpringSecurity在校验csrf跨域时候,会传一个csrf相关的随机token值!

在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。

这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以)

当然关闭csrf是不可取的,因为这样就会面临csrf的攻击。

以下还有三种解决办法(查了好久,都不能用,最终还是看的spring实战这本书知道了为啥。272页9.4认证用户)

(1).采用官方提供的登陆模板,因为人家这里抽象服务器传递了csrf相关的token值

(2).采用freemark模板(官方建议)或者themeleaf模板(官方建议),那么在form表单的跳转路径就携程下图的格式:th:action="@{/login...}"

(3).采用jsp模板,并且加上一行代码

不过切记这个重写的表单页面必须用jsp模板!!!!!!!不然是不会有用的

当然现在spring框架不建议使用jsp模板

2.formLogin表单登录的配置

其中loginPage()中的路径就是自定义的登录页面

后面的loginProcessingUrl("/login/form")中的"/login/form"是自定义登陆页面中的表单提交action

(注意这个实在jsp模板下的代码!!!!)

这两处需要保持一致

为什么需要配置这个呢?

因为在自定义的登陆页面中,表单进行提交用户输入的用户名与密码,这个请求实在SpringSecurity中是由UsernamePasswordAuthenticationFilter过滤器来处理的,看他的源码

它处理的路径为login的post请求,而我们自定义的表单登录页面提交路径改变了,这里就需要将这个改变告诉给SpringSecurity,这样做的好处是就不需要重写一个Controller来处理了。当然处理验证用户名密码的操作代码还需要我们自己来写

下边截图只是简单的一个demo

3.默认的用户在进行登录验证前是哪个页面,验证成功后会将继续操作。但是如果想让验证成功后跳转到指定的页面,则需要这两个方法

两者选其一就行

但是需要注意的是successForwardUrl(),路径不能为"/",不能为空,因为

而且请求必须是post请求!!!

而defaultSuccessUrl(),设置跳转路径后需要加true,不然默认是false,不会生效!

 
锰锰在睡觉
关注
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
程序员劝退师的博客
12-10 1万+
这篇文章需要结合这篇文章来看, 当完成前面的铺垫问题后,先确保httpBasic登录认证没问题配置摘要 至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章查看 SpringSecurity ResourceServerConfig 其上面WebSecurityConfig这里重写configure方法可以不重写,因为这里是为了好做权限
springsecurity验证成功页面跳转404
handsomepig123_的博客
01-22 1640
http://localhost:8080/login登录界面走springsecurity验证成功 本来应该到http://localhost:8080/得,结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.csdn.net/hhuiyao/article/details/111084060 @Override public voi.
认证和授权:前后端分离状态下使用Spring Security实现安全访问控制
Java精选
10-09 737
本文使用的springboot版本是2.1.3.RELEASE一、简要描述默认情况下,spring security登录成功或失败,都会返回一个302跳转。登录成功跳转到主页,失败跳转到登录页。如果未认证直接访问受保护资源也会跳转到登录页 。而在前后端分离项目,前后端是通过json数据进行交互,前端通过ajax请求和后端进行交互,ajax是无法处理302跳转的,所以我们希望不管是未登录还是登录成...
springSecurity 使用默认登陆界面登录后无法跳转
weixin_44083915的博客
02-10 1850
springboot下使用springSecurity 解决:可能是controller使用的路径为login,在没有学配置文件情况下 如果使用login作为请求路径的话,就会和springSecurity的默认路径冲突,springSecurity默认的登录页面路径就是 /login。这是在没有写任何配置的情况下。想解决就别用login或者自己设置配置文件来更改。 下面是完整的springSecurity的案例
spring security 防止接口调用请求跳转登录
最新发布
路过君的博客
02-21 442
可通过为api端点配置异常处理器的认证端点,实现防止跳转登录的效果。
spring secuity登录不跳转问题解决及自定义密码分析
qq_38091343的博客
12-09 1043
之前用spring security写一个登录demo的时候,一直遇到一个问题,在登录页面登录之后,一直不进行跳转,一直在登录界面,然后找了好久,才找到原因。 先来讲我遇到这个问题解决办法。 先进行配置html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <b
Spring Security登录成功后报302
weixin_49945221的博客
01-08 941
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码发现,我在LoginSuccessHandler和LoginFailureHandler设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器,由于是mybatisplus代码自动生成的。
Spring Security使用自定义的用户登录页面导致退出功能异常的原因分析与解决方案
Java大数据联盟
03-20 2358
Spring Security使用自定义的用户登录页面导致退出功能异常的原因分析与解决方案1 问题描述2 问题重现2.1 使用默认的用户登录页面,退出成功2.2 使用自定义的用户登录页面,退出失败3 原因分析3.1 对比两次请求3.2 分析执行原理3.3 分析结果总结4 解决方法4.1 使用POST请求/logout4.2 使用自定义的RequestMatcher4.3 改变默认的RequestM...
SpringSecurity框架登陆模块案例以及出现的重定向和403报错问题解决方式
qq_41174684的博客
05-13 3768
查看linux的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的登陆页面要进行用户名和密码的验证,这个时候输入了正常的用户名和密码之后将会进入系统,但是实际上这种也是不安全的,不输入用户名和密码(不通过登陆)直接在浏览器输入页面的路径也会进入系统,因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题
DreamsArchitects的博客
11-09 870
文章目录一、 环境准备导入依赖创建数据库准备页面index.htmlhome.htmlyml配置文件实体类数据访问层业务层业务层实现类二、UserDetailsService三、WebSecurityConfigBug CSS样式丢失 一、 环境准备 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某个操作。 spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。  “认证”,是为
Spring security配置详解
qq_22162093的博客
12-21 7319
一直对项目里的安全配置比较陌生,这次总结一下项目里的那些关于security配置 1、 核心组件 这一节主要介绍一些在 Spring Security 常见且核心的 Java 类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder 用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限… 这些都被保存在 Security
eclipse spring security +springmvc入门 (自定义登录页面
苝花向暖丨楠枝向寒
06-24 1570
上网上看了很多个教程,基本上都不太全面,而且经常是xml的头文件报错。自己研究好久,终于弄出来了,下面分享给大家。首先做一下思路梳理,spring security的作用主要就是一个拦截器,它会拦截指定的请求,并判断你是否登录了账号,如没有则会自动跳转登录页面,这个登录页面spring security内置的,特别简陋,项目肯定不会使用,但我们可以自己配置登录页面。同时我们需要在配置文件 ...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1880
spring security登录时陷入登录页面的循环,返回302状态码的问题
spring security自定义login页面302错误不跳转
哈哈哈
04-17 7350
http配置如下 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/my_sign_in").permitAll() .antMatch...
springsecurity 登录失败返回json串,而不是跳转登录界面
小夢書亭的博客
09-18 1265
实现 AuthenticationEntryPoint @Component public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authenticatio.
记录一下spring security+oauth2 指定登陆后跳转路径失败原因
weixin_45744265的博客
03-14 4072
真的太坑了。。 授权码模式的访问路径应该是 localhost:40400/auth/oauth/authorize? client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost+返回的授权码。 而我直接输入了localhost:40400/auth/login。。跳转的登录界面是...
Spring Security 使用Ajax登陆无法跳转页面解决方法
weixin_30258027的博客
04-22 653
使用Security的朋友都知道,使用Security后,不再需要我们自己过多的(还需要写少量代码)写登陆的逻辑,只需要自己在html的登陆表单上面定义好输入框name为:username和password,Security就可以收到账户和密码了。 如果我们采用Ajax登陆,正常来说Ajax需要判断服务器的状态码,根据状态码进一步操作。但是由于不再需要自己过多的登陆逻辑代码,从而在关于返回状态码的...
spring security 指定登陆后跳转路径失败原因
热门推荐
wode979982272的博客
05-25 1万+
    在spring security 的config类型配置.defaultSuccessUrl("/path")失败,如果登陆前有默认登陆路径的话登陆成功后依旧跳转为登录前的路径,而没有按照我们设置的.defaultSuccessUrl进行跳转;    其设置代码如下 public final T defaultSuccessUrl(String defaultSuccessUrl, ...
SpringSecurity java配置详解:自定义登录页面
"本文将深入探讨Spring SecurityJava配置,以帮助读者理解如何使用Java配置方式设置Spring Security,包括创建自定义登录页面以替换默认页面。基础内容建立在已有的《springSecurity入门篇》之上。" Spring ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值