初学springSecurity登入登出404各种失败,在配置上理解的坑

最新推荐文章于 2024-06-23 23:41:54 发布
最新推荐文章于 2024-06-23 23:41:54 发布
阅读量7k 收藏 5
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq28117036/article/details/116808397
版权

formLogin()的过滤链的配置

关于登入的配置,有以下几种API

loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面
loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个)
//  情况1: 
formLogin().defaultSuccessUrl("/success").failureUrl("/error").permitAll();
// 此时 html里的form表单的action还是默认的"login"  因为这里没有配置 loginPage()
// 而  登入成功后的跳转页面,则为/success。   注意 这里指的都是url,都要在controller中 加上一个方法  
    @RequestMapping("/success") // 接受defaultSuccessUrl的url
    public String success(){
        return "index";// 然后跳转到index.html



//  情况2: 
formLogin().loginPage("/loginPage").defaultSuccessUrl("/success").failureUrl("/error").permitAll();
// 此时在 情况1的基础上, 配置了loginPage  那么默认的login的url就更改为我们自定义的"/loginPage" 即form中的action为"/loginPage"    其他不变
//此时应该在controller中加上一个方法
    @RequestMapping("/loginPage")
    public String loginPage(){ /*登入页面跳转*/
        return "myloginPage"; // 跳转到自己定义的登入页面     此方法推崇


//  情况3: 此方法也推崇
formLogin().loginPage("/loginPage").failureUrl("/error").permitAll().successHandler(loginSuccessHandler);
//  此方法最为完整,action为"/loginPage"   失败请求为/error   
//  那么问题来了,这里没有配置defaultSuccessUrl   security就不知道认证成功后跳转到哪,
//  解决方法是,在自定义的  认证成功处理器中, 重定向到主页

下面贴上我的自定义登入成功处理器的代码。
需要自定义登入失败处理器,也是同理,只需要取消failureUrl("/error")的配置,转而在失败处理器中重新向到失败跳转页面即可。

@Slf4j
@Component
public class myLoginSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        User userInfo = (User) authentication.getPrincipal();
        log.info("用户登入成功:{}",userInfo.toString());
        httpServletResponse.sendRedirect("/index"); //跳转到成功页面
    }
}

在springSecurity的配置类中,注入自定义的认证成功处理器,然后再指定使用它.successHandler(loginSuccessHandler)

    @Autowired
    private myLoginSuccessHandler loginSuccessHandler;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/loginPage")
                //.loginProcessingUrl("/loginRequest")
                /* 在配置了loginPage之后,loginProcessingUrl如果没配置,默认就是loginPage("url")的url,因此 form登入的action就等于这个 url */
                /* 如果loginPage没有配置,那么 默认的url为 login */
                /*.defaultSuccessUrl("/index")        因为自定义了成功处理器,处理器里重定向了登入成功的页面,所以可以注释掉了  如果没有定义认证成功处理器,则要配置defaultSuccessUrl*/
                .failureUrl("/login/error").permitAll()
                .successHandler(loginSuccessHandler)// 使用自定义登入成功处理器  自定义登录处理器作用:就是在登入成功的时候 打印一下log

                .and().logout()      /*  .logoutSuccessUrl("/logoutSuccess")*/
                // 默认的logoutUrl为:logout,和登入一样,如果没配置 logoutUrl  那么默认的url为 logout(用于登出的action)
                //  如果配置了 logoutUrl,而没配置logoutSuccessUrl,  那么 logoutSuccessUrl的 url就 默认为 logoutUrl配置的 url值
                .deleteCookies("JSESSIONID")
                .logoutSuccessHandler(logoutSuccessHandler).permitAll()  // 使用自定义的 logoutSuccessHandler
                .and().rememberMe()
                .and().csrf().disable();/*.ignoringAntMatchers("/druid/*")也可以        // csrf 导致 druid后台监控 login无反应;
                .ignoringAntMatchers("/swagger-ui/*");*/
    }


//  情况4: 
formLogin().loginPage("/loginPage").loginProcessingUrl("/loginProcessing").defaultSuccessUrl("/success").failureUrl("/error").permitAll();
//  这个是多此一举的方法,没必要这么配,但是也能成功,就是要在controller中 为每个url配置上一个请求方法。  略了。不看这个

注销和登入的配置理解方式是同理的
logout的默认注销请求url为logout 如果我们配置了logoutUrl,则默认url就改为自定义的这个
loginPage对应于logoutUrl
loginSuccessUrl对应于logoutSuccessUrl

.successHandler(loginSuccessHandler)对应于.logoutSuccessHandler(logoutSuccessHandler)

Binary H.
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spring security 前后端开发 后台登录报 404
lugangfeng123的博客
07-16 4797
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端中,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类中查找,发现TokenWebSecurityConfig类中configure方法中存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
2021-07-17
sugarStop的专栏
07-17 366
SpringSecurity中,loginProcessingUrl无效(还没解决) 问题描述: 使用SpringSecurity,表单登陆,登陆提示404,后台debug日志一行也没有 我的代码 //maven配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</...
spring security 的退出logout 和login404错误
smileKutper的博客
08-23 3898
在学习完spring security后,做了一个小项目,登陆的时候没有任何问题,在做退出操作时总是出现404无法访问的错误。 在经过2天的不懈努力下,总算解决了,总结下我所知道的几点! 1、是否关闭了csrf跨域请求,默认时开启的 <!-- 2.4关闭CSRF(跨域请求),默认是开启的 --> <security:csrf disabled="true...
Spring Security配置类中设置了.logoutUrl(“/logout“),但是网页访问/logout超链接跳转到404
最新发布
KTgu1379的博客
06-23 227
/前端访问时,会直接跳转到404页面,登录状态也还在,显然是未访问到对应的路径。
SpringSecurity记录-登录成功404
Know Destiny的博客
11-28 2014
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5438
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
Spring Security 认证成功后跳转错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
springSecurity login 404 ,rbac不走
w983798109的博客
03-04 3281
login 404 是因为在AUTH_WHITELIST放行的url加了/login rbac不走是因为在AUTH_WHITELIST放行的url加了/error
spring security自定义登录页面提交后,后台没有任何操作,页面直接404
weixin_45591053的博客
03-21 1100
代码 安全配置类部分代码 .formLogin() // 允许表单登录 .loginPage("/login-view") // 当没有权限的时候,就会自动跳转到这个地址 .loginProcessingUrl("/login") // 登录提交后跳转到处理的页面,通常和登录表单的action对应 .successForwardUrl("/login-success");
springboot,springSecurity中POST请求404死个人
热门推荐
乐闻世界
09-12 1万+
springboot,springSecurity中POST请求404死个人
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
这将特别适用于初学者和开发者,帮助他们更好地理解Spring Security的安全特性。 首先,让我们理解Spring Security的基本概念。Spring Security是一个强大的且高度可定制的身份验证和授权框架,用于Java应用。它...
01_Spring Security基本使用和配置.rar
10-07
在开始使用Spring Security之前,我们需要理解其核心概念,比如安全上下文(Security Context)、权限管理(Access Control)以及安全拦截(Filter Chain)。Spring Security通过定义一系列的安全过滤器(如:...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
4. **安全性配置Security Configuration)**:在Spring Boot中,我们可以使用`@EnableWebSecurity`注解开启Spring Security,并通过配置类自定义安全行为。配置类可以定义哪些URL需要保护,哪些角色有权访问,以及...
spring security 官方文档
10-08
Spring Security的官方文档中,包含了详细的配置指南、API参考、示例代码和最佳实践,帮助开发者深入理解并有效使用这个框架。例如,5.1版本的新特性包括对Servlet和WebFlux的支持增强,以及与其他第三方库的集成...
基于Spring Security的细粒度权限管理系统设计源码
03-28
这是一个基于Spring Security框架的细粒度权限管理系统,使用Java语言开发,同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件,其中主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
记录 - 关于使用Spring security的一个(自定义登录页面访问配置login.do报404
SkyWalker的博客
03-22 1万+
今天分享一个使用Spring security的一个。。。 废话不说,上代码: <!-- 登录页面login.html --> <form id="login-form" action="/login.do"> 用户名:<input type="text" name="username"/> <br> 密码:<input type="p...
springsecurity登陆报404_临近年关,修复ASPNETCore因浏览器内核版本引发的单点登陆故障...
weixin_39944944的博客
12-08 264
“ 临近年关,咨询师提出360,搜狗急速浏览器无法单点登陆到公司核心产品WD, 报重定向过多。现象经过测试, 出现单点登陆故障的是搜狗,360等主打双核(默认Chrome内核)的浏览器, 较新式的Edge、Chrome、Firefox均未出现此障碍。 “ Developer tool监测不到原始的SSO请求,互联网上同类型问题不少,答案却惨不忍睹,味同嚼蜡,人云亦云。 年末不能晚节不保,决心啃下硬...
SpringSecurity退出登录logout报错404
Memory_2020的博客
07-10 1701
SpringSecurity退出logout报错
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2720
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
查询用户权限的MP配置是指在Spring Security
09-12
配置用户权限的MP(Method-level Permission)配置指的是在Spring Security中针对方法级别的权限控制配置。通过MP配置,我们可以在代码中精确地控制哪些用户可以访问特定的方法,以实现细粒度的权限管理。 在Spring Security中,可以通过使用注解或者配置文件的方式来进行MP配置。常用的注解包括`@PreAuthorize`和`@RolesAllowed`,可以在方法上或者类上使用这些注解来限制方法的访问权限。例如,可以使用`@PreAuthorize("hasRole('ADMIN')")`来限制只有拥有ADMIN角色的用户才能访问该方法。 另外,也可以通过配置文件来进行MP配置。在Spring Security配置文件中,可以使用`<intercept-url>`元素来配置特定URL路径的访问权限,例如: ``` <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" /> ``` 上述配置表示只有拥有ADMIN角色的用户才能访问以"/admin/"开头的URL路径。 总之,MP配置允许我们根据不同的角色或者其他自定义条件来定义方法的访问权限,从而实现灵活的权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Binary H.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值