SpringBoot集成Spring Security(5)——defaultSuccessUrl与successForwardUrl区别

最新推荐文章于 2024-04-07 22:00:55 发布
最新推荐文章于 2024-04-07 22:00:55 发布
阅读量4.6k 收藏 14
点赞数 17
分类专栏: spring security 文章标签: spring security spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34975710/article/details/110232128
版权

一、前言

        前面几篇博客都是结合源码简单介绍了下Spring Security的一点基本内容,今篇换换口味,简单看看一个关于登录成功跳转路径设置的问题。

二、defaultSuccessUrl与successForwardUrl

1、successForwardUrl

在SecurityConfig类中我们设置如下:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
    		....
            // 登录成功跳转
            .defaultSuccessUrl("/main",true)
           ....
}

上面是通过defaultSuccessUrl方法设置认证成功后跳转的路径,那其实也可以通过successForwardUrl这个方法设置:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
    		....
            // 登录成功跳转
            .successForwardUrl("/main")
           ....
}

那么他们有什么区别?其中的一个区别有时候也会是一个坑。
如果说我们用了successForwardUrl,并且在controller中如下返回页面,那么就会报错了。

 @RequestMapping("/main")
 public String toMain(Authentication authentication){ 
     String name = SecurityContextHolder.getContext().getAuthentication().getName();  // 正确方式
	 System.out.println("登录用户:" + authentication.getName()); 
     return "main.html";
 }

其中第一个,此时括号中的authentication无法获取,要用第一行的方式获取用户的认证信息,这个说明下。
第二个可能有的时候一时没记起来就头疼了,登录成功跳转出现异常:There was an unexpected error (type=Method Not Allowed, status=405).:
在这里插入图片描述
在这里插入图片描述

提示该请求方式不支持,我们知道登录的请求是post方式,但是我们看输出toMain方法是执行了的,这里有个要注意的是springmvc不支持post请求直接返回页面,successForwardUrl是转发过来的,所以还是post请求,这里就报错了。所以如果要是用successForwardUrl,那么controller中最后在重定向一下就可以解决问题了:

 @RequestMapping("/main")
 public String toMain(Authentication authentication){ 
     String name = SecurityContextHolder.getContext().getAuthentication().getName();  正确方式
	 System.out.println("登录用户:" + authentication.getName()); 报错方式
     return "redirect:/main.html";
 }
2、defaultSuccessUrl

defaultSuccessUrl方法其实有两个重载的,

public final T defaultSuccessUrl(String defaultSuccessUrl) {
	return defaultSuccessUrl(defaultSuccessUrl, false);
}

public final T defaultSuccessUrl(String defaultSuccessUrl, boolean alwaysUse) {
	SavedRequestAwareAuthenticationSuccessHandler handler = new SavedRequestAwareAuthenticationSuccessHandler();
	handler.setDefaultTargetUrl(defaultSuccessUrl);
	handler.setAlwaysUseDefaultTargetUrl(alwaysUse);
	this.defaultSuccessHandler = handler;
	return successHandler(handler);
}

那其实第一个里面还是调用了带两个参数的,那么第二个boolean类型参数到底有何作用。如果说我们配置的时候使用第一个方法:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
    		....
            // 登录成功跳转
            .defaultSuccessUrl("/main")
           ....
}

那么这个时候会出现个问题,假如我们还没有登录认证,在浏览器输入一个不存在的url,例如localhost:8080/test,那通过此前的配置security会帮我们导向登录页面,然后当我们登录成功后你会发现跳转的路径变成了/test,而不是设置的/main
使用第二个方法,并且第二参数置为true,那么就不会出现上面问题,会直接转到/main。

YO_RUI
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SpringSecuritysuccessForWardUrl路径跳转405
staybug的博客
07-08 2361
问题的出现 在使用SpringSecurity进行权限管理时,配置登录成功后路径跳转,登录成功跳转出现异常:There was an unexpected error (type=Method Not Allowed, status=405). 我的登录成功路径跳转配置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRe
SpringBoot集成Spring Security的方法
08-18
Spring security,是一个强大的和高度可定制的身份验证和...这篇文章主要介绍了SpringBoot集成Spring Security的操作方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springsecurity 配置用户登入成功,跳转页面
aaaaaaaaattt的博客
08-29 593
defaultSuccessUrl(“/index”) // 访问指定页面,用户未登入,跳转至登入页面,如果登入成功,跳转至用户访问指定页面,用户访问登入页面,默认的跳转页面。原文链接:https://blog.csdn.net/zhouzhiwengang/article/details/89673560。.successForwardUrl(“/index”) // 登入成功后,跳转至指定页面。
SpringBoot请求转发与重定向
最新发布
qq_43842093的博客
04-07 1359
但是可能由于B网址相对于A网址过于复杂,这样搜索引擎就会觉得网址A对用户更加友好,因而在重定向之后任然显示旧的网址A,但是显示网址B的内容。在平常使用手机的过程当中,有时候会发现网页上会有浮动的窗口,或者访问的页面不是正常的页面,这就可能是运营商通过某种方式篡改了用户正常访问的页面。重定向,是指在Nginx中,重定向是指通过修改URL地址,将客户端的请求重定向到另一个URL地址的过程,Nginx中实现重定向的方式有多种,比如使用rewrite模块、return指令等。使用场景:在返回视图的前面加上。
Spring SecuritydefaultSuccessUrlsuccessForwardUrl区别
CarleH的博客
03-11 1467
其实我们通过 defaultSuccessUrlsuccessForwardUrl 的字面意思都能够理解他们的作用。 defaultSuccessUrl 有一个重载的方法,如果我们在 defaultSuccessUrl 中指定登录成功的跳转页面为 /index,此时分两种情况,如果你是直接在浏览器中输入的登录地址,登录成功后,就直接跳转到 /index,如果你是在浏览器中输入了其他地址,例如 http://localhost:8080/xttblog,结果因为没有登录,又重定向到登录页面,此时登录成功
Spring Security)学习四:登入/登出成功后指定URL
希克的博客
08-29 953
登录成功后,大致有三类场景:1、直接从登录页URL-LOGIN登录,登录成功后,进入后台主界面URL-MAIN或指定页URL-TARGET;2、在非登录页URL-A,触发进入登录页URL-LOGIN,登录成功后,返回URL-A页;3、不论是从登录页URL-LOGIN还是从非登录页URL-A,登录成功后,均进入后台主界面URL-MAIN或指定页URL-TARGET。登录失败重定向指定URL登出重定向指定URL。...
使用spring security第一次登录是失败的,没有走defaultSuccessUrl指定页面
qq_42943161的博客
08-16 426
解决方法: 只需要在defaultSuccessUrl("/admin/to/main/page.html",true) 加一个true即可。
springsecurity 设置defaultSuccessUrl()不起作用解决方法
qq_42257131的博客
06-02 1929
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直是处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面 ...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
在本文中,我们将深入探讨如何在SpringBoot项目中集成Spring Security来实现角色继承,并提供一个完整的源码示例。这将特别适用于初学者和开发者,帮助他们更好地理解Spring Security的安全特性。 首先,让我们理解...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springsecurity中,使用successHandler和defaultSuccessUrlsuccessForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1671
开发中,碰到既要设置成功登录后跳转到指定页面,而不是springsecurity中默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrlsuccessForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler中
defaultSuccessUrlsuccessForwardUrl与failureForwardUrl和failureUrl跳转遇到的错误总结
qq_48826531的博客
08-01 1255
一、错误代码 1.首先我的结构很简单 首先实现登录处理逻辑UserDetailServiceImpl ,设置用户名为admin ,固定密码为123 @Service public class UserDetailServiceImpl implements UserDetailsService { @Autowired private PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUse
Spring Security登录成功后重定向到登陆前页面 解决方案
超哥的博客
02-20 6555
问题:今天拿security做权限控制的时候,出现了特别灵异的一幕,security配置类写好了,正常登录的情况下,第一次登陆,登陆成功后总会莫名其妙重定向到项目的根路径,但是确实已经登陆成功了,访问主页可以进行访问了。 问题如图所示,打码部分为项目根路径。 配置类配置登陆成功后转向的是一个action,如图所示 具体解决过程十分坎坷,省略了 重点感谢一个大佬给我提了一句,我这个有可能不是重定向到首页,而是重定向到登录前的页面了。 经检查后发现产生这个问题的原因是我项目启动默认访问路径就是 http:
用了这个jupyter插件,我已经半个月没打开过excel了
涛哥聊Python
09-13 755
点击上方蓝色小字,关注“涛哥聊Python”重磅干货,第一时间送达转自:python大数据分析1 简介jupyter lab是我迄今为止体验过开展数据分析等任务最舒适的平台,但这不代表它...
successUrl不起作用源码导读
cihongmo6452的博客
03-31 112
从过滤器开始 FormAuthenticationFilter.onLoginSuccess issueSuccessRedirect(request, response); WebUtils.redirectToSavedRequest(request, response, getSu...
SpringSecuritydefaultSuccessUrl不跳转指定页面
y523648的博客
11-29 793
本人是用springsecurity的新手,今天遇到defaultSuccessUrl不跳转指定页面的问题。真是头疼死了,网上找遍了解决方法都解决不了。然后更离谱的来了,直接无法正常登录了!老子此时已经想摔电脑了!
Springboot集成Security设置defaultSuccessUrl()不起作用问题
热门推荐
jia__的专栏
10-21 1万+
defaultSuccessUrl()无论怎么设置都不起作用,登录成功后都会跳转到"/",如果没有“/”路由就会提示404找不到路径。
springboot集成springSecurity
05-10
Spring Boot 基于 Spring,自然也集成Spring Security。下面是 Spring Boot 集成 Spring Security 的步骤: 1. 在 pom.xml 中添加 Spring Security 的依赖: ```xml <groupId>org.springframework.boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值