SpringSecurity无法获取登录参数

最新推荐文章于 2024-01-22 22:52:13 发布
最新推荐文章于 2024-01-22 22:52:13 发布
阅读量6.5k 收藏 2
点赞数 1
文章标签: springsecurity tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengshisong/article/details/82969900
版权

使用spring4.3.*.RELEASE版本+springsecurity4.*.RELEASE版本+ apache-tomcat-9.*版本

验证登录时,使用Post请求,后台无法获取请求体的参数。

前端发起请求,如下图:

Springsecurity配置,如下:

 

登录时,会出现无法获取到请求体的参数username和password的值。

如下图为Springsecurity的UsernamePasswordAuthenticationFilter部分源码:

 

username 和 password始终为null。导致实现接口UserDetailsService的loadUserByUsername的方法得到的username也一直为null。如果把username和password不放在请求体里,能可以正常取到(即放在url上)。

 

解决方法:

更换Tomcat 版本,把apache-tomcat-9.*版本更换成apache-tomcat-8.5.34版本。

 

原因:未知(有大神知道的,麻烦告知,感激感激)

__迷途小学生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
spring-boot-demo:Spring Boot和Spring Cloud和Spring Security演示案例(Spring学习示例实战项目)
01-29
Spring启动演示 SpringBoot + SpringCloud + SpringSecurity学习过程中的二进制汇总,沉淀记录下学习历程 1.知识点图谱 所有博文集中发布在个人博客网站: 大致规划的内容包括以下章节,希望能用半年到一年(严重超期)的时间完成.... 事件通知机制 二。高级篇 基本配置,数据源,多数据源 项目工程: Mybatis 项目工程: , mybatis加 项目工程: 项目工程: , influxdb时序数据库-项目工程: , 项目工程 基础环境 mongoTemplate使用姿势 项目工程: 基本环境内置 jedis环境生成 redisTemplate使用姿势 lettuce环境构建 redis现实例工程 排行榜应用实例工程 站点统计应用实例工程 记忆快取 SpringCache的 定时器 搜索ES 搜索 项目工程: 三, MVC篇 过滤器 项目工程: 基本使用姿势: filter优先级: 拦截器 获取/发布/放置/删除等http方法支持 参数绑定(get / post参数解析,自定义参数解析器)
SpringSecurity配置form表单登录
weixin_45633353的博客
11-04 307
SpringSecurity 依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 几个重要的接口 一. passwordEncoder encode 方法用来对明文密码进
SpringSecurity: 授权和修改User配置角色和权限,修改loadUserByUsername方法,修改SpringSecurity配置类,控制Controller层接口权限,异常处理
最新发布
qq_73126462的博客
01-22 1005
以用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL表达式的方式,可灵活定义所需的权限,通常用于基于资源的授权。
SpringSecurity框架原理.png
09-08
该图是作者在分析SpringSecurity框架源代码之后梳理出来的Spring Security框架得启动原理图,即SpringSecurity是如何获取过滤器参数配置并调用相应的过滤器的;
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
使用 JWT 进行鉴权,支持 token 过期 使用 Ehcache 进行缓存,减少每次鉴权对数据库的压力 尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 UsernamePasswordAuthenticationToken 交付给 AuthenticationManager 的 authenticate() 方法进行鉴权。 AuthenticationManager 会从 CachingUserDetailsService 中查找用户信息,并且判断账号密码是否正确。 如果账号密码正确跳转到 JwtAuthenticationFilter 中的 successfulAuthentication() 方法,我们进行签名,生成 token 返回给用户。 账号密码错误则跳转到 JwtAuthenticationFilter 中的 unsuccessf
SpringSecurity
nimingyibo的博客
03-10 165
1.导入pom依赖 <!--security起步依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.创建...
springsecurity前后端分离,无法获取请求参数
Meditation_Crazy
01-19 1223
前言 security默认表单登录请求头:application/x-www-form-urlencoded; charset=UTF-8 这种方式只是登录,一些简单的请求可以使用。 但是参数复杂的时候,比如提交的参数里面有集合的时候,提交到后台的就有问题。 处理方法 待解决 ...
SpringSecurity放行接口之后,接口里拿不到用户信息
Curtisjia的博客
07-30 1435
目录前言分析原因解决方法参考 前言 项目使用的是security安全框架,今天打开项目发现有个接口报npe很奇怪。于是看了下是SecurityContextHolder获取用户信息时候获取不到用户信息了。这个情况以前没有出现过,所以问了下我们项目组长,他说有没有可能是放行接口的原因。为此我专门研究了一下~ 分析原因 我们的放行方式是: @Override public void configure(WebSecurity web) throws Exception { web.ignoring().
UserDetails类中loaduserByUsername中获取不到用户名
qq164425443的博客
05-15 2844
使用Spring Security框架中的UserDetails类方法要注意的事项 最近在新项目中使用了SpringSecurity中的UserDetails类中loaduserbyUsername方法,在数据库和对应的映射文件中username字段使用的account代替,json中的登录接口账号也是 { "account":xxx, "password":xxx } 的方式,后来发现在验证token的时候,获取不到username, 原来loadUserByUsername方法调用后,获取到的用户信息
springsecurity UserDetailsService的loadUserByUsername无法获取参数 坑位填补
weixin_46564011的博客
07-05 1353
springsecurity UserDetailsService的loadUserByUsername无法获取参数 坑位填补
spring-boot-security-oauth2-mysql
05-16
如果需要更高的安全性,则应获取真实的SSL证书: 此密钥库不受保护,应位于更安全的目录中-对于非测试应用程序,最好完全位于应用程序外部-并具有用户帐户可以访问它的严格权限 访问服务 注意
SpringSecurityOAuth2, 使用 Spring Security 和OAuth2保护 Restful Web服务.zip
09-18
使用 Spring Security 和OAuth2保护 Restful Web服务 SpringSecurityOAuth2使用 Spring Security 和OAuth2保护 Restful Web服务应用程序的流程将类似于下面这样:用户通过五个参数向服务器发送一个获取请求:...
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5056
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security的配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
springboot+springsecurity,post方法访问login接口总是登陆失败,get方法传params不管对错都返回302,返回值是一个页面
zjy9951的博客
11-02 1471
问题描述 出错原因 默认配置下 login接口是以表单的形式处理数据的 head头应该设置为application/x-www-form-urlencoded 前端代码 this.$axios({ method: 'post', url: '/login', headers: { 'content-type': 'application/x-www-form-urlencoded' }, params: { user
spring boot+spring security 登录 post
小生范
03-04 2455
当自定义登录页面(get)和登录接口(post)的url一样(/login)时候,即: @PostMapping @ResponseBody public String login(Params){ //验证并返回登录结果 } @GetMapping public String login(Params){ //跳转登录页面 } 会出现携带账号密码的ajax post请求无法进...
解决加入springSecurity配置后,注册方法访问不到后台的问题
DavieSmile的博客
03-28 2286
最近使用spring的安全框架SpringSecurity,先写好的注册方法,在没有加入springSecurity之前时好用的,可以把数据保存到数据库。加入spring-security.xml后,再注册发现请求不能再到后台了。找了好久发现是因为注册时调用的add.do方法没有配置到spring-security.xml的放行路径中,被springSecurity拦截了,只需要配置放行资源即可。...
使用spring-sercurity时UserDetailService接收不到页面用户名入参(坑)
m0_38017835的博客
11-03 1974
发现使用sercurity进行自定义身份证验证时,后台自定义方法实现 UserDetailsService无法接受到前台页面传递的参数security只接受参数名是username的参数, 所以定时表单名字时候,一定要注意,大小写差一个都不行,程序员习惯将userName驼峰命名,吃大亏了。。。 输入错误,报错如下: ERROR UsernamePasswordAuthenticati...
Spring Security教程(7)---- 解决UsernameNotFoundException无法被捕获的问题
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 2万+
这个教程是我在往项目中一点一点添加 Spring Security的过程的一个笔记,也是我学习 Spring Security的一个过程。 在解决这个问题之前要先说一点authentication-provider默认加载的是DaoAuthenticationProvider类。 完成了上一章的内容后在测试的时候发现在UserDetailsService中抛出的UsernameNotFound
springsecurity登录验证获取参数
08-23
Spring Security中进行登录验证并获取参数的方法可以通过自定义过滤器来实现。在SecurityConfig配置类中,我们可以配置自定义的过滤器链,并将其加入到Spring容器中。 首先,在自定义的过滤器中,我们可以通过重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值