ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误

最新推荐文章于 2024-06-23 23:41:54 发布
最新推荐文章于 2024-06-23 23:41:54 发布
阅读量5.4k 收藏 8
点赞数 3
分类专栏: # JavaWeb # spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43546676/article/details/105332195
版权

文章目录

1. 404错误

1.1 第一种可能

如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-security要跳转到login-page="/login.html",会给springmvc发送/login.html的请求,而html是静态资源,默认springmvc不允许访问静态资源。如果你不在spring-mvc.xml配置文件中设置允许该静态资源允许被访问,则会找不到资源。

所以,在spring-mvc.xml配置文件中编写一下代码:

<mvc:resources location="/login.html" mapping="/login.html"/>

然后就可以访问资源了。不过个人建议用jsp比较好。

1.2 第二种可能

没有在spring-security.xml中设置csrf:<security:csrf disabled="true"/>,其位置如下:

<security:http auto-config="true" use-expressions="false">
        <!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <security:form-login
                login-page="/pages/login.jsp"
                login-processing-url="/login"
                username-parameter="username"
                password-parameter="password"
                authentication-failure-url="/pages/failure.jsp"
                default-target-url="/pages/success.jsp"
                always-use-default-target="true"
                />
        <security:logout invalidate-session="true" logout-url="/logout"
                         logout-success-url="/login.jsp"/>

        <!-- 关闭CSRF,默认是开启的 -->
        <security:csrf disabled="true"/>
    </security:http>

2. 页面上显示错误“重定向请求过多”

你用spring-security拦截了所有的请求,但是,请求登入界面的请求不应该被拦截,不然就陷入了死循环,一直重定向,造成此错误。
应该设置:<security:http security="none" pattern="/pages/login.jsp"/>,表示不过滤某些请求,其位置如下:

<!-- 配置不过滤的资源(静态资源及登录相关) -->
<security:http security="none" pattern="/pages/login.jsp"/>

<security:http auto-config="true" use-expressions="false">
    <!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
    <security:intercept-url pattern="/**" access="ROLE_USER"/>
    <security:form-login
            login-page="/pages/login.jsp"
            login-processing-url="/login"
            username-parameter="username"
            password-parameter="password"
            authentication-failure-url="/pages/failure.jsp"
            default-target-url="/pages/success.jsp"
            always-use-default-target="true"
            />
    <security:logout invalidate-session="true" logout-url="/logout"
                     logout-success-url="/login.jsp"/>

    <!-- 关闭CSRF,默认是开启的 -->
    <security:csrf disabled="true"/>
</security:http>

3. 无论登入成功还是失败一直重定向在登入界面

3.1 第一个可能

出现这个原因,你应该和我一样用的是jsp文件,我都网上翻了各种资料,找了好几个小时,没找到。第二天自己无意间把错误找到了:

在登入的login.jsp页面中,登入的请求必须要绝对请求路径,不能用相对请求路径:

必须这样:
<form action="${pageContext.request.contextPath}/login" method="post">

不能这样:
<form action="login" method="post">

3.2 第二个可能

登陆界面的请求与login-processing-url请求的名字不一样:

<form action="${pageContext.request.contextPath}/login" method="post">

login-processing-url="/login"

这里 action="${pageContext.request.contextPath}/XXX" 和 login-processing-url="/XXX"
这里的XXX必须一致

这样基本上没有问题了。

3. 最后附上我的spring-security的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不过滤的资源(静态资源及登录相关) -->
    <security:http security="none" pattern="/pages/login.jsp"/>
    <security:http security="none" pattern="/pages/failure.jsp"/>

    <security:http auto-config="true" use-expressions="false">
        <!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>

        <!-- 自定义登陆页面
            login-page 登陆页面
            login-processing-url : 发送登陆请求数据的url
            authentication-failure-url 用户权限校验失败后后才会跳转到这个页面,
            default-target-url 登陆成功后跳转的页面。
            always-use-default-target: true 适用于后台管理系统,防止访问历史记录
                                       false 适用于前台页面,提升用户体验
        -->
        <security:form-login
                login-page="/pages/login.jsp"
                login-processing-url="/login"
                username-parameter="username"
                password-parameter="password"
                authentication-failure-url="/pages/failure.jsp"
                default-target-url="/pages/success.jsp"
                always-use-default-target="true"
                />

        <!-- 登出:
            invalidate-session 是否删除session
            logout-url:登出处理链接
            logout-successurl:登出成功页面
            注:登出操作 只需要链接到 logout即可登出当前用户
        -->
        <security:logout invalidate-session="true" logout-url="/logout"
                         logout-success-url="/login.jsp"/>

        <!-- 关闭CSRF,默认是开启的 -->
        <security:csrf disabled="true"/>
    </security:http>

    <!-- 在内存中构造用户们 -->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="user" password="{noop}user" authorities="ROLE_USER"/>
                <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>
ElegantCodingWH
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 前后端开发 后台登录报 404
lugangfeng123的博客
07-16 4797
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端中,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类中查找,发现TokenWebSecurityConfig类中configure方法中存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
ssm-user-login-master1.zip
01-13
SSM框架是Java Web开发中常用的三大框架Spring、Spring MVC和MyBatis的组合,用于构建高效、灵活的Web应用程序。在这个"ssm-user-login-master1.zip"项目中,我们很显然关注的是一个简单的用户登录功能的实现。下面...
SpringSecurity踩坑记录-登录成功404
Know Destiny的博客
11-28 2017
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
Spring Security配置类中设置了.logoutUrl(“/logout“),但是网页访问/logout超链接跳转到404
最新发布
KTgu1379的博客
06-23 229
/前端访问时,会直接跳转到404页面,登录状态也还在,显然是未访问到对应的路径。
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 7043
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
Spring Security 认证成功后跳转错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
springSecurity login 404 ,rbac不走
w983798109的博客
03-04 3282
login 404 是因为在AUTH_WHITELIST放行的url加了/login rbac不走是因为在AUTH_WHITELIST放行的url加了/error
springboot,springSecurity中POST请求404,坑死个人
热门推荐
乐闻世界
09-12 1万+
springboot,springSecurity中POST请求404,坑死个人
手把手带你入门 Spring Security的具体流程
08-18
相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而...
springSecurity demo 下载可用
02-02
在"springSecurity demo 下载可用"的描述中,我们可以推测这是一个示例项目,用于展示如何在SSM(Spring、SpringMVC、MyBatis)框架下整合Spring Security。 SSM框架是Java Web开发中常用的组合,其中Spring负责...
基于ssm生鲜配送系统.zip
03-30
系统中需要考虑用户登录验证、授权控制、数据加密等方面的安全措施,如使用Spring Security或JWT(JSON Web Tokens)进行身份认证。 10. **分布式与并发处理** 对于大型的配送系统,可能需要考虑分布式部署、负载...
09-房屋租赁ssm.zip
03-07
【标题】:09-房屋租赁ssm.zip:一个基于Spring MVC、MyBatis与Spring Security的毕业设计项目 【描述】:这个名为"09-房屋租赁ssm.zip"的压缩包文件包含了用于实现房屋租赁管理系统的毕业设计项目。该项目使用了...
spring security自定义登录页面提交后,后台没有任何操作,页面直接404
weixin_45591053的博客
03-21 1100
代码 安全配置类部分代码 .formLogin() // 允许表单登录 .loginPage("/login-view") // 当没有权限的时候,就会自动跳转到这个地址 .loginProcessingUrl("/login") // 登录提交后跳转到处理的页面,通常和登录表单的action对应 .successForwardUrl("/login-success");
SpringSecurity采坑记录——404导致有效token被认为无效
Logger
03-23 3144
问题 昨天遇到了一个大坑,接手一个现有的项目使用的SpringSecurity的,本地跑起来之后postman调接口 token一直认证不了,但是用相同的token在dev服务器端访问确可以通过(本地和dev环境连的同一个redis)。 原因 先直接说原因:我postman调用的url不对,这个项目包含十几个微服务,都有context-path的配置,唯独这个服务没有,我postman调用时想当然的给加了context-path,实际上是404。 或许你会问,怎么连404都看不出来,然而是实际上我拿到的响
spring security 的退出logout 和login404错误
smileKutper的博客
08-23 3899
在学习完spring security后,做了一个小项目,登陆的时候没有任何问题,在做退出操作时总是出现404无法访问的错误。 在经过2天的不懈努力下,总算解决了,总结下我所知道的几点! 1、是否关闭了csrf跨域请求,默认时开启的 <!-- 2.4关闭CSRF(跨域请求),默认是开启的 --> <security:csrf disabled="true...
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2720
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 2900
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
springsecurity登陆报404_临近年关,修复ASPNETCore因浏览器内核版本引发的单点登陆故障...
weixin_39944944的博客
12-08 264
“ 临近年关,咨询师提出360,搜狗急速浏览器无法单点登陆到公司核心产品WD, 报重定向过多。现象经过测试, 出现单点登陆故障的是搜狗,360等主打双核(默认Chrome内核)的浏览器, 较新式的Edge、Chrome、Firefox均未出现此障碍。 “ Developer tool监测不到原始的SSO请求,互联网上同类型问题不少,答案却惨不忍睹,味同嚼蜡,人云亦云。 年末不能晚节不保,决心啃下硬...
springsecurity多模块
08-27
Spring Security在Spring Boot中的多模块配置可以通过以下步骤实现。 1. 首先,确保你的项目是一个多模块项目。可以使用Maven或Gradle来创建多模块项目结构。 2. 在主模块中,引入Spring Security的Starter依赖。这可以通过在pom.xml或build.gradle文件中添加相应的依赖项来完成。 3. 创建一个子模块来处理安全相关的功能。这可以是一个专门的子模块,也可以是主模块中的一个子包。 4. 在安全子模块中,创建一个配置类来配置Spring Security。这个类应该扩展WebSecurityConfigurerAdapter,并通过@EnableWebSecurity注解启用Spring Security。 5. 在配置类中,可以使用注解来定义安全规则,例如 @EnableGlobalMethodSecurity、@Configuration、@EnableWebSecurity等。 6. 根据你的需求,可以在配置类中配置身份验证和授权规则,例如配置用户认证、授权访问规则以及定义登录页面等。 7. 可以在子模块中创建控制器和服务类来处理具体的安全操作,例如登录、注册、权限管理等。 总结来说,通过创建一个独立的子模块来处理Spring Security的功能,可以更好地组织和管理安全相关的代码。这样做可以使代码更加清晰、可维护,并且可以更好地与其他模块进行解耦。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [springboot-security模块搭建](https://blog.csdn.net/zyj1051574045/article/details/124786444)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [(微服务多模块)Springboot+Security+Redis+JWT 仅需一招](https://blog.csdn.net/white_mvlog/article/details/127589924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ElegantCodingWH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值