Spring security 自定义登录页的post请求错误405

最新推荐文章于 2022-09-13 16:14:13 发布
最新推荐文章于 2022-09-13 16:14:13 发布
阅读量3.8k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44701342/article/details/105440587
版权

Spring security 自定义登录页认证成功但报错405

本文主要记录自己在学习中遇到的错误和解决方法

1 环境

springboot + thymeleaf + spring security

2 错误

出现此页面 但确实已经认证成功
在这里插入图片描述

3 相关代码

3.1 security配置类

在这里插入代码片
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class NewSevurityConfig extends WebSecurityConfigurerAdapter {
	
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        
        // 自定义登录页
        http.formLogin()
				.loginPage("/toLogin")
                .usernameParameter("username")
                .passwordParameter("password")
				.loginProcessingUrl("/login")
                .successForwardUrl("/");

    }
	
	// 其他配置省略
}

3.2 前端主要代码

<div>
    <form th:action="@{/login}" method="post">
        用户名<input type="text" name="username">
        密码<input type="password" name="password">
        <button type="submit" >登录</button>
    </form>
</div>

4 解决方法

经检查 错误出在3.1的 successForwardUrl("/")中
使用 defaultSuccessUrl("/")替换即可

// 自定义登录页
        http.formLogin()
				.loginPage("/toLogin")
                .usernameParameter("username")
                .passwordParameter("password")
				.loginProcessingUrl("/login")
                .defaultSuccessUrl("/"); //将此处的successForwardUrl使用defaultSuccessUrl替换

5 错误原因

错误原因暂时不清楚 由于时间关系,所以暂且记录下。后续会深入了解问题出现的原因。

qq_44701342
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 4025
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
springboot+security报错405方法不支持解决方法
nut_bear的博客
04-08 2144
这篇博客主要介绍了在使用 Spring Boot 和 Spring Security 进行 Web 开发过程中,遇到 HTTP 错误码为 405错误的解决方法。文章首先列举了可能导致 HTTP 错误码为 405 的几种情况,包括请求方法错误、URL 地址错误、客户端请求参数错误以及 CSRF 防护。然后,详细介绍了在使用 Spring Security 时未禁用 CSRF 防护机制导致的 405 错误,并提供了解决方案。具体来说,我们需要在客户端请求中携带 CSRF Token,步骤包括在 HTML 表
Spring Security OAuth2 出现 Completed 405 METHOD_NOT_ALLOWED
u013658328的博客
03-05 2737
在一开始把OAuth2的认证服务器和资源服务器搭在同一个项目中,一开始使用/oauth/token使用password方式能够成功取得jwt Token但是之后在写了一个controller之后发现认证请求已经无效了 浏览器端报405 POST http://localhost:8081/oauth/token 405 后端显示方法不支持 2019-03-05 08:45:14.030 WAR...
Spring Security Form登录出现【405】Method Not Allowed
yidragon88xx的专栏
07-31 2255
Spring Security的表单登录方式,默认是通过post的方式发送请求的,如果出现请求过程中Request method 'POST' not supported,这个错误可能是在继承WebSecurityConfigurerAdapter的config文件中HttpSecurity部分的设置出现了问题。例如: http.csrf().disable() .requestMatchers() .antMatchers("/oauth/authorize") 这段的作用是取得Re
Thymeleaf+SpringSecurity中表单验证报405问题
AIfred
07-23 443
查了很多,说是csrf等问题,其实表单中可以没有 而我的问题是一个很sb的问题 记住:username 与 password 别写错了
SpringBoot发送delete请求报错405
Android_la的博客
07-19 767
一. 问题背景 后台:SpringBoot 模板引擎:Thymeleaf 情况:在员工管理界面,点击删除按钮删除员工信息,发送delete请求,已经创建了如下: <form th:action="@{/emp/}+${emp.id}" method="post"> <input type="hidden" name="_method" value="delete"/> <button type="submit" class="btn btn-sm btn-danger
serverhttpsecurity 缺少_不允许使用HTTP 405-Spring Boot + Spring Security
weixin_42376940的博客
12-31 644
我有一个简单的rest API,可与数据库一起使用。在添加安全部分之前,它一直工作正常。现在,它在POST和DELETE请求上提供HTTP405不允许。我不知道为什么。GET请求正常工作。所以这是控制器类:@Controllerpublic class MarkerController {private Logger logger = Logger.getLogger(MarkerControll...
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架,用于保护基于 Spring 的应用程序。其中,自定义表单登录SpringSecurity 中的一个重要组件,本文将详细介绍如何在 Spring...
Spring security自定义用户认证流程详解
08-24
为了使用我们的自定义登录面,我们需要在 Spring Security 配置类中进行配置。下面是一个示例代码: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() ....
使用Spring Security和创建自定义登录对话框
04-05
在这个主题中,我们将深入探讨如何使用 Spring Security 创建自定义登录对话框。 首先,Spring Security 提供了默认的登录面和处理流程,但为了满足特定的设计需求或品牌一致性,开发者往往需要自定义这些元素。...
spring Scurity终于测试OK了
08-12
pring Scurity终于测试OK了,复杂的功能还待深入研究!发布出来一起探讨吧! 就是因 为研究它,我的个天啦!头都大了一圈!还待修改完整版!我的目标不是每个项目拿到它就能使用!到时再说啦。。。 虽然只是一个登陆,但里面的知识真是太广了!什么md5 盐值 加密 生成,cookie 生成序列保存数据库, sessionID防护的一大堆安全,资源权限分配和保护 等。。。值得一学的框架! sql 脚本也在一起 效果图片请看:http://blog.csdn.net/liangrui1988/article/details/9932865
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
在本文中,我们将深入探讨如何在Java项目中自定义Spring Security的权限控制管理。这通常涉及到对URL和HTTP方法的细粒度控制,允许某些角色仅访问特定的资源或执行特定的操作。 首先,我们需要了解项目的背景。假设...
SpringSecurity登录使用JSON格式数据的方法
10-17
Spring Security框架中,通常默认的登录方式是通过表单提交键值对数据。然而,在现代Web应用中,很多API接口倾向于使用JSON格式的数据进行通信。本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据...
SpringSecurity中successForWardUrl路径跳转405
staybug的博客
07-08 2371
问题的出现 在使用SpringSecurity进行权限管理时,配置登录成功后路径跳转,登录成功跳转出现异常:There was an unexpected error (type=Method Not Allowed, status=405). 我的登录成功路径跳转配置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRe
Spring Security定义登录跳转路径问题,type=Methotd Not Allowed, status=405
lwd18175239125的博客
08-02 829
问题描述: Spring Security使用.successForwardUrl()定义登陆成功跳转路径总是失败 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login.html").permitAll()
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2528
spring security设置自定义登录loginProcessingUrl不生效的问题
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 9057
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆面的接口是 /loginpage 这个前端面的登陆按钮请求的url是 /login/doLogin 前端面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
Uniapp软件库全新带勋章功能/包含前后端源码
最新发布
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
spring security如何设置自定义登录
04-25
Spring Security中,可以使用以下方式自定义登录面: 1. 创建一个自定义登录面。 2. 配置Spring Security,指定自定义登录面的位置,绑定登录请求处理逻辑。 3. 配置Spring MVC,指定自定义登录面的路径。 以下是具体实现步骤: 1. 创建一个自定义登录面。 在Spring MVC项目的Web根目录下创建一个login.jsp面。 在面中提供用户名和密码输入框,并使用POST方式将表单提交到 /login 请求上。 2. 配置Spring Security,指定自定义登录面的位置,绑定登录请求处理逻辑。 在Spring Security配置文件中,使用formLogin()方法指定自定义登录面的位置。 并使用loginProcessingUrl()方法绑定登录请求处理逻辑,该方法指定登录请求的URL路径。 最后,使用loginPage()方法指定登录面的URL路径,该方法会重定向到自定义登录面。 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginProcessingUrl("/login") // 指定登录请求的URL .loginPage("/custom-login") // 指定登录面的URL .permitAll(); } } 3. 配置Spring MVC,指定自定义登录面的路径。 在Spring MVC配置文件中,配置视图解析器,指定自定义登录面的路径。 @Bean public InternalResourceViewResolver viewResolver() { InternalResourceViewResolver viewResolver = new InternalResourceViewResolver(); viewResolver.setPrefix("/WEB-INF/views/"); viewResolver.setSuffix(".jsp"); return viewResolver; } 当用户访问应用程序的任何受保护的URL时,由Spring Security拦截请求并跳转到自定义登录面。用户在登录面输入用户名和密码后,表单将被POST提交到指定的loginProcessingUrl上。Spring Security将验证用户的凭据,并根据验证结果决定是否授权用户访问请求的资源。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值