关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题

于 2024-04-26 18:07:22 发布
阅读量607 收藏 6
点赞数 8
文章标签: https http spring Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq826303461/article/details/137348587
版权

现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。

安全框架使用的是内置版本的SpringSecurity。

场景:用户登陆,系统重启导致用户的session失效。但前端并没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。

页面上异常信息如下:

这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。

	/**
	 * Performs the redirect (or forward) to the login form URL.
	 */
	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException authException) throws IOException, ServletException {
		if (!this.useForward) {
			// redirect to login page. Use https if forceHttps true
			String redirectUrl = buildRedirectUrlToLoginPage(request, response, authException);
			this.redirectStrategy.sendRedirect(request, response, redirectUrl);
			return;
		}
		String redirectUrl = null;
		if (this.forceHttps && "http".equals(request.getScheme())) {
			// First redirect the current request to HTTPS. When that request is received,
			// the forward to the login page will be used.
			redirectUrl = buildHttpsRedirectUrlForRequest(request);
		}
		if (redirectUrl != null) {
			this.redirectStrategy.sendRedirect(request, response, redirectUrl);
			return;
		}
		String loginForm = determineUrlToUseForThisRequest(request, response, authException);
		logger.debug(LogMessage.format("Server side forward to: %s", loginForm));
		RequestDispatcher dispatcher = request.getRequestDispatcher(loginForm);
		dispatcher.forward(request, response);
		return;
	}

所以解决方案就是,重写这个类,将请求强制改为HTTPS。

实现方案如下:

import cn.com.seecom.vnumber.common.Result;
import cn.com.seecom.vnumber.common.ResultEnum;
import cn.com.seecom.vnumber.utils.RequestUtil;
import com.alibaba.fastjson.JSON;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author lvshiyu
 * @description: 重写登陆验证失效切面
 * @date 2024年03月13日 17:55
 */
public class CustomLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public CustomLoginUrlAuthenticationEntryPoint(String loginFormUrl) {
        super(loginFormUrl);
        setForceHttps(true);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)
            throws IOException, ServletException {
        if (RequestUtil.isAjaxRequest(request)) {
            response.setContentType("application/octet-stream;charset=UTF-8");
            response.getWriter().println(JSON.toJSON(new Result(ResultEnum.TOKEN_EXPIRED)));
            return;
        } else {
            super.commence(request, response, authException);
        }
    }
}

核心是setForceHttps方法

在config中配置对应的切面。

以上就解决了我的问题

月下星望
关注
springSecurity框架,在界面发送异步请求,没有权限,无法重定向到登录页面/springSecurity异步请求,无法重定向到登录界面---提供源码下载
雾林小妖的博客
09-16 63
项目中,使用springSecurity作为我们的权限框架,当用户没有登录或者没有权限、session信息丢失的时候,发送同步请求,springSecurity可以自动重定向login.html。如果在项目中使用了异步请求,登录信息失效,无法重定向login.html界面(尝试了很多方法,最终用最简单方式解决)。
springsecurity 登录失败_Spring Security 实战干货: 401和403状态
weixin_39921131的博客
12-09 1311
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同时在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFailureHandler来进行失败后的逻辑处理。今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。2. 401 未授权我在RFC 7235[...
springsecurity登陆失败_Spring Security
weixin_39753857的博客
11-26 2149
4自定义登录失败处理器(续上一篇文章)4.1源码分析failureForwardUrl()内部调用的是failureHandler()方法ForwardAuthenticationFailureHandler中也是一个请求转发,并在request作用域中设置SPRING_SECURITY_LAST_EXCEPTION的key,内容为异常对象。4.2代码实现4.2.1新建控制器新建com.bjsxt...
SpringBoot使用SpringSecurity(三)_登录及退出管理
DreamsArchitects的博客
11-11 1002
学习SpringSecurity 第三集一、自定义认证成功、失败处理CustomAuthenticationSuccessHandlerCustomAuthenticationFailureHandlerSpringSecurityConfig配置类测试二、退出登录SpringSecurityConfig配置类LogoutSuccessHandler微信公众号 学习SpringSecurity 第一集 学习SpringSecurity 第二集 一、自定义认证成功、失败处理 在SpringSecurityCo
5 spring boot security 登录失败跳转页面提示错误信息
chencaw的专栏
06-17 2942
转载于 https://blog.csdn.net/weixin_37380784/article/details/83090671 页面使用的是 Thymeleaf 模板,我们使用security权限登录,登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径...
springsecurity6】出现了重定向次数过多
最新发布
hfssss的博客
01-23 1282
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1496
Security
Spring Security框架配置指南:从环境搭建到登录配置
在Session失效页面中,需要配置Session失效机制,以便在用户Session失效重定向登陆页面。 8. dispatcher-servlet配置 在dispatcher-servlet配置中,需要将Spring Security框架的dispatcher-servlet配置到web....
关于Spring Security
weixin_43816557的博客
08-07 681
Spring Security是主要解决认证(Authenticate)和授权(Authorization)的框架。提示:以下是本篇文章正文内容,部分代码仅供理解参考。
SpringSecurity框架认证流程
weixin_51093734的博客
06-08 392
Spring Boot支持Spring Security的依赖项,用于处理认证与授权。
Spring security注解失效问题2022/10/5
weixin_47564248的博客
10-05 567
Spring security注解失效问题
Spring security登录 显示用户名不存在或者密码错误
jiey0407的博客
04-08 2827
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
跳转登录失败问题token失效,先保存token、再用token
qq_43780814的博客
11-13 2134
你已被登出,可以取消继续留在该页面,或者重新登录 跳转物联 登录失败:不能获取token(登录已过期,请重新登录)。sessionStorage保存token。在获取 //store > user.js const user = { state: { token: getToken() || sessionStorage.getItem('hhy-session'), userinfo: '', authorityInfo: {}, busin.
Spring Security 登录后重定向到不同的页面
白石的专栏
12-05 1575
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
springboot 项目 使用 nginx 代理 https 重定向 http 无法访问
itxiaobaishu的博客
01-22 3363
问题: 描述:一个springboot的http项目,公司使用nginx配置了ssl证书通过https访问,但是后台代码使用了redirect重定向,结果response返回都是http无法访问。 先贴一下nginx的配置 server { listen 8080 ssl; server_name 127.0.0.1; ...
Spring Security自定义登录遇到的重定向问题
qq_41868937的博客
10-26 2762
Spring Security自定义登录遇到的重定向问题 过程如下: 自定义登录逻辑: @Service public class LoginServiceImpl implements UserDetailsService { @Resource PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUsername(String username) throws Userna
SpringSecurity成功、失败和异常处理
oPeiJie1的博客
02-09 3038
SpringSecurity成功、失败和异常处理
使用Spring Security管理登录操作/转发与重定向
weixin_44609676的博客
08-27 563
Spring Security是一个专注于为Java程序提供身份认证和授权的框架,他可以轻松扩展以满足自定义的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值