spring security心得

最新推荐文章于 2023-06-09 15:48:20 发布
最新推荐文章于 2023-06-09 15:48:20 发布
阅读量213 收藏
点赞数
分类专栏: 记录工作遇到问题 spring security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42554949/article/details/108975327
版权

今天在做双因子登录的时候遇到一个问题,项目用的是springsecurity的框架.我在登录界面做的判断如果开启了双因子登录的话就跳转到手机号验证界面登录.
在这里插入图片描述
CodeFilter是登录方法
在这里插入图片描述

CodeFilterMobile是手机号登录的方法,当走到手机号登录的时候发现并不能登录上去,日志也显示登陆成功了.后来我就去查了一下关于springsecurity的资料发现他的登录方法只能是/j_spring_security_check也就是CodeFilter跳转所对应的地址

登录页面
<form%action=" p a g e C o n t e x t . r e q u e s t . c o n t e x t P a t h / j s p r i n g s e c u r i t y c h e c k " m e t h o d = " p o s t " > 用 户 : < i n p u t t y p e = " t e x t " n a m e = " j u s e r n a m e " v a l u e = " {pageContext.request.contextPath}/j_spring_security_check" method="post"> 用户: <input type="text" name="j_username" value=" pageContext.request.contextPath/jspringsecuritycheck"method="post"><inputtype="text"name="jusername"value="{SPRING_SECURITY_LAST_USERNAME}"/>

密码: <input%type=“password” name=“j_password”/>

<input%type=“checkbox” name="_spring_security_remember_me" />两周之内不必登陆

<input%type=“submit” value=“登陆”/>

页面中输入控件的name属性和form的action地址必须符合spring security的规定!也就是说登录必须走到/j_spring_security_check才可以.而且账号密码的参数名称也必须是j_username;j_password
参考资料如下(这个博主写的还是不叫全面的从前期搭建开始):
https://www.cnblogs.com/yl2755/archive/2012/04/19/2456823.html

酱心曲奇
关注
专栏目录
开启httponly之后登陆失败_SpringSecurity系列之自定义登录验证成功与失败的结果处理...
weixin_39758712的博客
12-06 647
作者:字母哥的博客来源:博客园一、需要自定义登录结果的场景在我之前的文章中,做过登录验证流程的源码解析。其中比较重要的就是当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。当我们登录失败的时候,是由AuthenticationfailureHan...
vue 直接输入路由地址进入_vue地址栏直接输入路由无效问题的解决
weixin_30539747的博客
01-30 1958
vue 项目只要不是静态页面,一般都会和官方的路由管理器 vue-router 一起使用。最近项目有一个需求,是在地址栏输入路由,跳转到对应路由组件,在开发环境中这样做是可以跳转的,但是项目打包后,通过地址栏跳转会报错。因为 vue 在页面上显示哪个组件是根据 vue-router 进行控制的,在地址栏上直接输入路由名称,并不能触发 vue-router 的规则,所以只能通过监听地址的改变,利用回...
vue项目部署上线后,在地址栏直接输入路由路径,会先进入默认第一页,无法直接进入指定路径
DXL131795的博客
10-17 3785
百度找了一些解决方法,有修改nginx配置啥的,有路由修改为hash模式啥的,个人能力有限没能成功,最后大佬提供了一个思路,最后解决的这个难题,在其他系统应用完美运行,感谢大佬!!! 通过location.hash方式先取出你输入的路径,是#之后的路径内容,进入到默认页面后继续定位到指定页面,虽然有点治标不治本的意思,但是解决了当前的难题。还真是不错 下面为App.vue中的修改后的代码 <...
vue未登录跳转至登录页面
小白菜的博客
05-28 2055
导航守卫:router.beforeEach 配置路由 const routes = [ { path: "/userCenter", //个人中心 name: 'userCenter', component: r => require.ensure([], () => r(require('@/views/userCenter/index')), 'userCenter'), meta: { requiresAuth: t
vue中未登录页面跳转到登录页
放羊的小孩
05-26 6520
主要的实现方式是通过vue-router的路由守卫,可参考代码: router.beforeEach((to, from, next) => { /** * 未登录则跳转到登录页 * 未登录跳转到登录页,也可以通过axios的响应拦截器去实现,但是会先在当前页面渲染一下,再跳转到登录页,会有个闪动的现象 * 这里通过路由守卫的方式,不会在当前页闪现一下,但是需要在每个路由组件添加一个是否需要登录的标识位,如本项目中的requireAuth字段 */
SpringSecurity.txt
09-15
自己学习Java心得体会,以自己的方式总结 适合新手 快速操作新项目知识
SpringSecurity实现登陆的正确姿势
chenbo6398的专栏
03-21 160
基于SpringSecurity框架实现JSON登陆认证
spring个人心得888
03-22
Spring SecuritySpring生态中的安全框架,提供了认证和授权功能,可以保护Web应用免受常见攻击。 十、Spring Cloud Spring Cloud是基于Spring Boot的微服务开发工具集,它为开发分布式系统(如配置管理、服务发现...
springboot + springsecurity后台管理员权限分级
weixin_45535665的博客
04-02 3416
springboot + springsecurity后台管理员权限分级,密码擦除,thymeleaf-extras-springsecurity5,个人心得
vue-router判断页面未登录自动跳转到登录页的方法示例
12-13
1.定义路由的时候配置meta属性,requireAuth用来标记跳转的这个路由是否需要检测登录 下面的两个页面,登录页不需要检测,首页需要检测 const routers = [ { path: '/', component: App,    children: [     {     path: '/login',     component: Login, meta: { title: '登录' }    },    {     path: '/home',     component: Home, meta: { title: '首页'
vue地址栏直接输入路由无效问题的解决
10-17
主要介绍了vue地址栏直接输入路由无效问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue中用户未登录跳转到登录页,登录后返回将要去的页面或者之前的页面
weixin_30820151的博客
12-24 980
1.全局拦截 // response全局拦截 axios.interceptors.response.use( response => { if(response.data.status == 1001){ router.push({ path:'/login' ...
login.vue
fenzu13879的博客
07-26 341
<template> <divclass="login_container"> <divclass="login_box"> <!--头像区域--> <divclass="avatar_box"> <imgsrc="../assets/logo.png"alt=""> </div> <!--登录表单区域--&gt...
vue 直接输入路由地址进入_Vue地址栏直接输入路由无效问题的解决_茜茜_前端开发者...
weixin_36184718的博客
01-30 1288
路由管理器最近项目有一个需求,是在地址栏输入路由,跳转到对应路由组件,在开发环境中这样做是可以跳转的,但是项目打包后,通过地址栏跳转会报错。因为方式一:history 模式方式二:hashchange 事件什么是 hash?hash 就是 URL 地址中 # 字符后面的字符串。更改它不会导致整个页面重新加载,而且可以定位到元素 id 或 name 与之相同的位置(锚点)。window.locati...
Vue项目部署问题及解决方案
lelara的博客
01-15 239
Vue项目部署问题及解决方案 Vue项目部署问题及解决方案 Vue-Router 有两种模式,默认是 hash 模式,另外一种是 history 模式。 hash:也就是地址栏里的 # 符号。比如 http://www.example/#/hello,hash 的值为 #/hello。特点:hash 虽然出现 URL 中,但不会被包含在 HTTP...
Vue未登录跳转到登录页,不可以控制url进入主页
阿天的博客
05-18 920
1 { path: ‘/home’, name: ‘首页’, meta:{ requireAuth: true //需要验证的加上这个字段 }, component: () => import(’…/views/index.vue’) }, 2. /** 未登录则跳转到登录页 未登录跳转到登录页,也可以通过axios的响应拦截器去实现,但是会先在当前页面渲染一下,再跳转到登录页,会有个闪动的现象 这里通过路由守卫的方式,不会在当前页闪现一下,但是需要在每个路由组件添加一个是否需要登录的标识位,如本项
跳转系统实现免密登录,并在未登录情况下第二次跳转到指定页面
最新发布
weixin_66961876的博客
06-09 906
跳转系统实现免密登录功能
Spring Security:企业级安全框架与AOP实现
本文作者仅是个人学习心得分享,期待社区专家对其进行指正和补充,以不断完善Spring Security的实践经验。 在实际项目中,Spring Security的强大功能可以显著提高应用的安全性和可维护性,但使用前需充分理解其架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值