springsecurity登录后依然跳回登录页面的问题

最新推荐文章于 2023-08-29 15:06:13 发布
最新推荐文章于 2023-08-29 15:06:13 发布
阅读量6.1k 收藏 2
点赞数 1
分类专栏: Spring 文章标签: springsecurity
原文链接:https://www.yiibai.com/spring-security/spring-security-4-role-based-login-example.html
版权

一、环境:

spring-security 4.0

spring 4.1

二、问题描述:

今天在配置springsecurity时,无论登录密码是否正确均跳转至登录首页,原始配置如下

<http auto-config="true">
        <intercept-url pattern="/" access="hasRole('ROLE_USER')" />
        <intercept-url pattern="/home.do"
            access="hasRole('ROLE_USER')" />
        <intercept-url pattern="/admin**"
            access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/dba**"
            access="hasRole('ROLE_ADMIN') and hasRole('ROLE_DBA')" />
        <form-login login-page="/login.do"
            username-parameter="ssoId" password-parameter="password"
            authentication-success-handler-ref="customSuccessHandler"
            authentication-failure-url="/login.do" />
        <csrf />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="yiibai" password="123456" authorities="ROLE_USER" />
                <user name="admin" password="123456" authorities="ROLE_ADMIN" />
                <user name="dba" password="123456"
                    authorities="ROLE_ADMIN,ROLE_DBA" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="customSuccessHandler"
        class="com.pegatroncorp.springsecurity.configuration.CustomSuccessHandler" />

而且在上述配置中,也无法进入我配置的customSuccessHandler的实体中,后经过排查,发现springsecurity确实运行并进行了拦截,但是无论密码是否正确,其依然只会跳回login.jsp,而且不进入我配置的customSuccessHandler中。

最终发现是缺少了login-processing-url="/login.do",加上这句就可以了

以下为正确的配置xml

<http auto-config="true">
		<intercept-url pattern="/" access="hasRole('ROLE_USER')" />
		<intercept-url pattern="/home.do"
			access="hasRole('ROLE_USER')" />
		<intercept-url pattern="/admin**"
			access="hasRole('ROLE_ADMIN')" />
		<intercept-url pattern="/dba**"
			access="hasRole('ROLE_ADMIN') and hasRole('ROLE_DBA')" />

        <!-- 在form-login中添加login-processing-url="/login.do" -->
		<form-login login-page="/login.do"
		    login-processing-url="/login.do"
			username-parameter="ssoId" password-parameter="password"
			authentication-success-handler-ref="customSuccessHandler"
			authentication-failure-url="/login.do" />
		<csrf />
	</http>

	<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="yiibai" password="123456" authorities="ROLE_USER" />
				<user name="admin" password="123456" authorities="ROLE_ADMIN" />
				<user name="dba" password="123456"
					authorities="ROLE_ADMIN,ROLE_DBA" />
			</user-service>
		</authentication-provider>
	</authentication-manager>

	<beans:bean id="customSuccessHandler"
		class="com.pegatroncorp.springsecurity.configuration.CustomSuccessHandler" />

 

@小小白!
关注
专栏目录
Springboot实现登录注册页面间的跳转
weixin_57765483的博客
07-29 4147
Springboot实现登录注册页面间的跳转=>>说明这里使用的是idea旗舰版(社区版需要下载插件,但还是有那么点问题未解决,如需使用,参考=>这里)、jdk1.8,以下是其相关下载配置链接、供参考,以及项目的登录注册创建实现及其资源。...
Spring Security之实现登录后跳转到登录前页面
weixin_34128839的博客
03-15 5580
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security登录后一直跳转登录页面原因分析
oPeiJie1的博客
04-11 4677
,主要是分析由于存在多个RequestCache对象,当资源服务器接管路径的配置不正确时,无法获取正确的RequestCache对象,导致无法得到授权码。获取授权码的时候,因为此时没有登陆,所以会将我们重定向到登录页面/login,在重定向之前还有一个动作就是缓存本次请求。既然我们是因为无法从缓存中拿到之前的请求而导致再次被重定向到登录界面的,那我们就看一下,获取缓存请求是怎么执行的?至此,我们晓得了,为什么我们得不到缓存请求,被一直重定向到登录页面,那如何解决呢?输入正确的用户名和密码,点击登录
Spring security 自定义登录页面登录后仍然跳转到登录页面 死循环的问题
YzVermicelli的博客
04-14 5421
Spring security 自定义登录页面登录后仍然跳转到登录页面 死循环的问题 搭建个人博客项目时遇到的bug,查阅多方资料无解,在改了四个小时后发现是csrf关闭失败的原因 版本信息 springboot 2.2.6 springsecurity 5 错误的示例 protected void configure(HttpSecurity http) throws Except...
Spring security invalid-session-url 的坑(配了permitAll仍然跳转到登录页)
热门推荐
dong_19890208的专栏
02-17 1万+
Spring security session配置中如果配了如下的invalid-session-url,配置了permitAll链接首次链接系统时会跳转到登录页,将该配置删除即可解决此问题
使用SpringSecurity一直在login.jsp反复重定向
qq_24851813的博客
06-04 896
问题:使用SpringSecurity登录页面不跳转 <security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authen
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
ssm整合spring security之后登录拦截后跳转到之前登录前的页面
weixin_44861621的博客
10-08 889
首先要写一个Handler来处理拦截的时候要跳转的url public class LoginSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication aut
屏蔽spring security的默认登录
IHai技术之家
03-26 7882
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5683
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认的登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
SpringSecurity登录成功 访问别的接口说未登录问题解决
qq_44605317的博客
01-09 1887
SpringSecurity登录成功 访问别的接口说未登录问题解决
Spring Security——实现登录后跳转到登录前页面
无限迭代中......
03-21 7652
基本概念 暂无。 官方文档 https://docs.spring.io/spring-security/site/docs/5.3.1.BUILD-SNAPSHOT/reference/html5/#nsa-form-login API SavedRequestAwareAuthenticationSuccessHandler:身份验证成功策略,可以利用身份验证成功策略,该策略Def...
springsecurity 配置用户登入成功,跳转页面
最新发布
aaaaaaaaattt的博客
08-29 627
defaultSuccessUrl(“/index”) // 访问指定页面,用户未登入,跳转至登入页面,如果登入成功,跳转至用户访问指定页面,用户访问登入页面,默认的跳转页面。原文链接:https://blog.csdn.net/zhouzhiwengang/article/details/89673560。.successForwardUrl(“/index”) // 登入成功后,跳转至指定页面。
springsecurity依赖删除后,依然起作用
weixin_42180169的博客
08-28 693
pom文件取消依赖,记得reload,要不不生效
spring security登陆认证成功后无法控制权限
正在看的博客
09-01 3346
刚接触spring security不久便遇到成功登陆但是无法控制权限的问题,一直找资料都没找到原因,之后才发现是个小坑。。 我们在定义角色表的时候要在角色的前面加上 ROLE_ 前缀 不然security会认为这是权限, 或者在获取数据库角色的时候加上 “ROLE_”+数据库的角色名(例如:ADMIN)。...
springboot +springsecurity 跳转登录界面_SpringBoot整合SpringSecurity实现前后分离权限注解+JWT登录认证...
weixin_39621044的博客
01-07 710
一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种.JWT是在Web应用中安全传递信息的规范,从本质上来说是Token的演变,是一种...
Spring security 4.1 登录成功后重复进行认证问题
qq519805712的专栏
05-06 4622
问题场景: 登录成功后,在执行某个功能操作(例如:系统管理模块的删除功能时),会去执行UserDetailsService.loadUserByUsername 再次进行用户认证。 出现问题版本 Spring security 4.04  、 4.10 通过源码分析发现BasicAuthenticationFilter.authenticationIsRequired(usernam
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4363
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
Spring Security 认证
weixin_42609405的博客
03-03 1391
Spring Security 认证
Spring Security多页面登录配置详解
"本教程将深入讲解如何在Spring Security框架下实现多页面的登录配置,特别针对 SHOP++ 等系统的需求。Spring Security 作为一款强大的企业级安全框架,支持多种认证处理方式。本文档主要关注于版本2.0.5的配置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值