defaultSuccessUrl和successForwardUrl与failureForwardUrl和failureUrl跳转遇到的错误总结

最新推荐文章于 2023-11-29 16:39:59 发布
最新推荐文章于 2023-11-29 16:39:59 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48826531/article/details/119278065
版权

一、错误代码

1.首先我的结构很简单

首先实现登录处理逻辑UserDetailServiceImpl ,设置用户名为admin ,固定密码为123

@Service
public class UserDetailServiceImpl implements UserDetailsService {

	@Autowired
	private PasswordEncoder passwordEncoder;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		//1.根据用户名去数据库查询,如果不存在抛出UsernameNotFoundException异常
		if (!"admin".equals(username)){
			throw  new UsernameNotFoundException("用户名不存在");
		}
		//2.比较密码(注册时已经加密过),若匹配成功返回UserDetails
		//User类是UserDetailServiceImpl的实现类,其需要在表单中输入的用户名,密码,和权限
		String password = passwordEncoder.encode("123");
		return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin,normal"));
	}
}

 在进行Security配置 SecurityConfig 时,设置登录成功跳转页面和登录失败跳转页面报错

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin()
				.loginPage("/login")
                
                //tologin和toError都做了跳转
				.loginProcessingUrl("/tologin")
                
				//.defaultSuccessUrl("/main")
                .successForwardUrl("/main")

				.failureForwardUrl("/toError");
                //.failureUrl("/error.html");
    
		http.csrf().disable();
        //设置放行
		http.authorizeRequests()
				.antMatchers("/login").permitAll()
				.antMatchers("/error.html").permitAll()
				.antMatchers("/toError").permitAll()
				.anyRequest().authenticated();
	}
	@Bean
	public PasswordEncoder getPw(){
		return new BCryptPasswordEncoder();
	}

}

 二、错误展示

1.设置登录成功跳转页面:

.loginProcessingUrl("/tologin")

 2.在LoginControoler设置相应的跳转配置(后缀已经配置为.html)

@RequestMapping("/login")
	public String login()
	{
		return "login";
	}

 3.贴一个表单代码

 <form action="/tologin" method="post">
        <!--//本来在表单的用户名和密码的name属性都是固定的username和password,但可以自定义入参
				.usernameParameter("username123")
				.passwordParameter("password123")-->
        用户名:<input type="text" name="username123"/> <br/>
        密码:<input type="password" name="password123"/><br/>
        <input type="submit" value="登录"/>
    </form>

 到这里本来表单提交/tologin路径,交给loginProcessingUrl中转后判断是否成功,若成功就进入/toMain,再进控制器跳转。本应该寻到main.html之后显示登陆成功。

结果

 并且报错

.w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported]

 大概意思就是不支持post请求。

我很疑惑,去查验资料

1.loginProcessingUrl  与  successForwardUrl 使用post请求

2.registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求

3.重定向和转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化,还是登录处理请求路径(/doLogin),所以相应的请求类型为post,所以就产生了异常。

并进行了试错

 可知若想使用loginProcessingUrl  与  successForwardUrl

1.则表单提交必须为post请求

 2.不用addViewController的方式,而是写一个controller,在控制器里进行路径映射

3.在映射时使用redirect:/xxx ,进行重定向,且直接指定到资源.html,或再次进行映射

参考:

(3条消息) SpringSecurity中successForWardUrl路径跳转405_staybug的博客-CSDN博客

Twpeak_继续攀登
关注
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5574
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
Spring Security 6.x 系列【7】认证篇之表单登录的自定义配置
记录知识、锤炼自我
03-29 2366
提供了默认的认证规则,也支持各种自定义配置,本篇文档主要学习中表单登录的相关自定义配置。未认证的请求会重定向到默认登录页面,也支持自定义登录页面,首先创建一个简单的登录页login.html。
SpringSecurity中successForWardUrl路径跳转405
staybug的博客
07-08 2465
问题的出现 在使用SpringSecurity进行权限管理时,配置登录成功后路径跳转,登录成功跳转出现异常:There was an unexpected error (type=Method Not Allowed, status=405). 我的登录成功路径跳转配置 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRe
successUrl不起作用源码导读
cihongmo6452的博客
03-31 125
从过滤器开始 FormAuthenticationFilter.onLoginSuccess issueSuccessRedirect(request, response); WebUtils.redirectToSavedRequest(request, response, getSu...
SpringBoot集成Spring Security(5)——defaultSuccessUrlsuccessForwardUrl区别
风清云淡
11-27 4742
一、前言         前面几篇博客都是结合源码简单介绍了下Spring Security的一点基本内容,今篇换换口味,简单看看一个关于登录成功跳转路径设置的问题。 二、defaultSuccessUrlsuccessForwardUrl 1、successForwardUrl 在SecurityConfig类中我们设置如下: @Override protected void configure(HttpSecurity h
SpringSecurity,defaultSuccessUrl跳转指定页面
最新发布
y523648的博客
11-29 874
本人是用springsecurity的新手,今天遇到defaultSuccessUrl跳转指定页面的问题。真是头疼死了,网上找遍了解决方法都解决不了。然后更离谱的来了,直接无法正常登录了!老子此时已经想摔电脑了!
Spring Security:配置了successForwardUrl跳转了到了loginProcessingUrl
qq_42331202的博客
04-26 873
defaultSuccessUrlsuccessForwardUrl进行路径跳转的底层实现的方式不同,前者是重定向,后者是转发,这点从浏览器地址栏地址可以得到验证。 registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求 重定向和转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化...
Springboot +spring security,前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 992
Springboot +spring security,前后端分离时的security处理方案(一)
Spring Security中的表单登录
白小纯的博客
06-08 653
前言 本文将介绍,在spring security中最基本的form表单登录,以及一些相关的配置。 自定义表单登录 如果我们不进行配置的话,spring security默认的登录页和登录接口都是/login,只不过一个是get请求一个是post请求而已。 get http://localhost:8080/login.html 访问页面 post http://localhost:8080/login.html 提交form数据 我们也可以把它们单独定义出来如下图中: @Configurati
Spring Security -- 前后端分离时的安全处理方案
AS011x的博客
09-03 1494
今天就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,一一哥只能建议你先查阅一下相关资料,本文 只能带你简单了解一下前后端分离的概念,毕竟今天我们是在讲解如何保证安全性的。还有的小伙伴会说,前后端分离有什么了不起,为啥就需要单独处理?它和前后端不分离时有什么不同?那么就让我们带着这些疑问来开始今天的内容吧!我们还是先来了解一下前后端分离这种开发模式吧,看看到底什么是前后端分离!
springsecurity 设置defaultSuccessUrl()不起作用解决方法
qq_42257131的博客
06-02 1966
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直是处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面 ...
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
用了这个jupyter插件,我已经半个月没打开过excel了
涛哥聊Python
09-13 772
点击上方蓝色小字,关注“涛哥聊Python”重磅干货,第一时间送达转自:python大数据分析1 简介jupyter lab是我迄今为止体验过开展数据分析等任务最舒适的平台,但这不代表它...
Springboot集成Security设置defaultSuccessUrl()不起作用问题
热门推荐
jia__的专栏
10-21 1万+
defaultSuccessUrl()无论怎么设置都不起作用,登录成功后都会跳转到"/",如果没有“/”路由就会提示404找不到路径。
Spring Security 中 defaultSuccessUrlsuccessForwardUrl 的区别
CarleH的博客
03-11 1523
其实我们通过 defaultSuccessUrlsuccessForwardUrl 的字面意思都能够理解他们的作用。 defaultSuccessUrl 有一个重载的方法,如果我们在 defaultSuccessUrl 中指定登录成功的跳转页面为 /index,此时分两种情况,如果你是直接在浏览器中输入的登录地址,登录成功后,就直接跳转到 /index,如果你是在浏览器中输入了其他地址,例如 http://localhost:8080/xttblog,结果因为没有登录,又重定向到登录页面,此时登录成功
Spring boot+Spring security5+Thymeleaf集成项目登陆后一直处于匿名用户和defaultSuccessUrl无效问题的分析解决
Maskkiss的博客
09-12 8396
一、前言     前两天帮同事解决代码bug发现的问题,当天没有解决,把涉及到的代码抽出来单独放在一个项目里研究。当时在网上并没有合适的解决方案,经过不断调试,现在解决了问题,把问题处理方案贴出来供大家学习。 二、问题描述与解决     点击登录后,后台service重写的loadUserByUsername方法显示已经根据提交的表单信息成功找到了对应的用户信息以及用户所对应的角色信息。代码...
Spring Security定义登录跳转路径问题,type=Methotd Not Allowed, status=405
lwd18175239125的博客
08-02 845
问题描述: Spring Security使用.successForwardUrl()定义登陆成功跳转路径总是失败 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login.html").permitAll()
Security中的defaultSuccessUrl未生效
weixin_44389618的博客
08-14 717
今天晚上碰到了一个细节上的天坑。写个博客记录以下。防止大家以后也入此坑! 正文开始啦: 场景: 我们给项目引入了security用来做用户的登录的时候,设置了一个loginPage自定义登录页面,然后再设置一个defaultSuccessUrl用来登录成功后跳转页面。 问题 输入正确的账号密码之后,浏览器并没有按照我们想象的一样,跳入defaultSeuccessUrl设置的地址,而是进入了一些css,js等等等,反正就是不是你自己设置的东西。然后呢,这个时候,你就在怀疑,是不是defaultSuc
自定义登录成功处理
weixin_43472934的博客
04-21 1320
有时候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现 修改WebSecurityConfigurer successHandler package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springf.
易语言项目源码:实现对象状态监测与地址跳转
- 如何进行异常处理,保证程序在遇到错误时能够跳转到预设的错误处理代码。 对于希望提高编程实践能力的学习者和开发者,该项目提供了实际的跳转处理案例,帮助他们理解和掌握程序控制流程的设计。 3. 技术应用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值