Spring Security 认证成功后跳转错误码404

最新推荐文章于 2024-05-01 16:30:08 发布
最新推荐文章于 2024-05-01 16:30:08 发布
阅读量1w 收藏 6
点赞数 4
分类专栏: spring security 文章标签: Spring Security 认证 跳转 404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfjian123/article/details/81742165
版权
  • 描述问题

浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。

 

  • 分析问题
     
pom主要信息

spring boot version 2.0.4.RELEASE

spring security 、MVC version 2.0.4.RELEASE

仔细看了最后跳转的路径,是根路径“\”,和初衷test.html天壤之别。

@Component("mSuccessHandler")
public class CustomAuthenticationSuccesstHandler extends SimpleUrlAuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request
            , HttpServletResponse response
            , Authentication authentication)
            throws IOException, ServletException {
            super.onAuthenticationSuccess(request, response, authentication);
        }
    }
}

查看源码super.OnAuthenticationSuccess(request,response,authentication);

public class SimpleUrlAuthenticationSuccessHandler extends AbstractAuthenticationTargetUrlRequestHandler implements AuthenticationSuccessHandler {
        public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        this.handle(request, response, authentication);
        this.clearAuthenticationAttributes(request);
    }
}

继续this.handle(request,response,authentication);

public abstract class AbstractAuthenticationTargetUrlRequestHandler {

protected void handle(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        String targetUrl = this.determineTargetUrl(request, response);
        if (response.isCommitted()) {
            this.logger.debug("Response has already been committed. Unable to redirect to " + targetUrl);
        } else {
            this.redirectStrategy.sendRedirect(request, response, targetUrl);
        }
    }

    protected String determineTargetUrl(HttpServletRequest request, HttpServletResponse response) {
        if (this.isAlwaysUseDefaultTargetUrl()) {
            return this.defaultTargetUrl;
        } else {
            String targetUrl = null;
            if (this.targetUrlParameter != null) {
                targetUrl = request.getParameter(this.targetUrlParameter);
                if (StringUtils.hasText(targetUrl)) {
                    this.logger.debug("Found targetUrlParameter in request: " + targetUrl);
                    return targetUrl;
                }
            }

            if (this.useReferer && !StringUtils.hasLength(targetUrl)) {
                targetUrl = request.getHeader("Referer");
                this.logger.debug("Using Referer header: " + targetUrl);
            }

            if (!StringUtils.hasText(targetUrl)) {
                targetUrl = this.defaultTargetUrl;
                this.logger.debug("Using default Url: " + targetUrl);
            }

            return targetUrl;
        }
    }
}

继续 this.determineTargetUrl(request, response);

target有三种被修改的可能方式:

1.targetUrlParameter不等于空

targetUrlParameter这是个成员属性,可以通过public void setTargetUrlParameter(String targetUrlParameter) {......}设置,而后targetUrl = request.getParameter(this.targetUrlParameter);

那么如何处理才能得到这个tergetUri呢?requestParameter该方法就是根据http上传的参数,而后获取其值。这里我本想通过request设置其值,但是request不支持setParameter这个方法,个人猜想也是为了保护该次请求唯一性吧。

假设可以通过某些方式,成功添加了请求参数,除非约束了请求跳转的参数名字,否则

targetUrl = request.getParameter(this.targetUrlParameter); 这个this.targetUriParameter也是个棘手的事情。

2. targetUrl = request.getHeader("Referer");通过header.Refer

同前者一样,request不支持setHeader一些api。

3.targetUrl = this.defaultTargetUrl;

前两种情况都为空的时候,只能使用默认的Uri,也就是跳转后报404的结果的路径“\”。

 

  • 解决问题
package com.fosun.springsecurity.authentication;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.fosun.springsecurity.properties.LoginType;
import com.fosun.springsecurity.properties.SecurityProperties;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.security.web.savedrequest.HttpSessionRequestCache;
import org.springframework.security.web.savedrequest.RequestCache;
import org.springframework.security.web.savedrequest.SavedRequest;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author: Christ
 * @date: 2018/8/16 11:18
 * @desc:
 */

@Component("mAuthSuccessHandler")
public class CustomerAuthenticationSuccessRedirectHandler extends SimpleUrlAuthenticationSuccessHandler {

    private static final Logger logger = LoggerFactory.getLogger(CustomerAuthenticationSuccessRedirectHandler.class);

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties securityProperties;

    private RequestCache requestCache = new HttpSessionRequestCache();

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request
            , HttpServletResponse response
            , Authentication authentication)
            throws IOException, ServletException {

        logger.info("登录成功");
        if(securityProperties.getBrowser().getLoginType() == LoginType.JSON){
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(objectMapper.writeValueAsString(authentication));
        }else{
            SavedRequest savedRequest = requestCache.getRequest(request,response);
            String targetUrl = savedRequest.getRedirectUrl();
            getRedirectStrategy().sendRedirect(request,response,targetUrl);
            clearAuthenticationAttributes(request);
        }
    }
}
  • 结语

如果哪位同行有更好的建议和方法,还望不吝赐教。

五彩的瓜牛
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring security 前后端开发 后台登录报 404
lugangfeng123的博客
07-16 4789
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端中,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类中查找,发现TokenWebSecurityConfig类中configure方法中存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
SpringBoot报404异常几种解决方法
m0_71580648的博客
04-22 1660
404 not found,是HTTP对网页错误情况返回的一种状态码,当用户在浏览器中输入网址时,服务器会根据输入的地址判断是否有对应的网页信息,如果没有对应信息,说明用户输入的可能是一串无效的链接,服务器就会向用户返回404 not found状态码,告诉用户没有找到对应的网页信息。第三条就是我碰到的前端请求报404 not find,但是url都正确,路径添加正确情况下。2、在@restcontroller或@controller后面添加窄化路径;3、pom文件中未添加web依赖,如下。
SpringMVC访问controller报错404的解决办法(总结超详细)
最新发布
inuing的博客
05-01 388
SpringMVC访问controller报错404的解决办法
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5410
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security的配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
SpringSecurity踩坑记录-登录成功404
Know Destiny的博客
11-28 1993
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 6987
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
spring security认证成功跳转页面显示404
xjt_beginner的博客
09-19 1740
spring security认证成功跳转页面显示404 查看Controller 的使用的注解 @RestController //注意该地方的注解是@RestController 不是 @Controller public class HelloClontroller { @RequestMapping("/hello") public String hello() { return "泗水发da水"; } } ...
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题的解决方法,并详细解释了 Spring Security 的基本概念、权限控制、antMatchers 的使用、permitAll 的使用、SecurityConfig 的使用、HttpSecurity 的使用、Spring Security 的配置...
Spring security自定义用户认证流程详解
08-24
在本文中,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码,帮助读者更好地理解和掌握 Spring Security 的使用。 自定义登录页面 在 Spring Security 中,默认的登录页面可以...
spring security自定义登录页面
08-29
其中,`login-page` 属性指定了我们的登录页面的 URL,`authentication-failure-url` 属性指定了登录失败后跳转的页面,而 `default-target-url` 属性指定了登录成功跳转的页面。 自定义登录页面的配置 在我们的...
spring security4 添加验证码的示例代码
08-28
error=true") // 验证失败后的跳转 .and() .exceptionHandling().authenticationEntryPoint(authenticationEntryPoint) .and() .addFilterBefore(new MyAuthenticationFilter("/login"), ...
springbootspringsecurity前后端分离(一个小demo)
08-21
然后,Spring SecuritySpring生态系统中的安全模块,用于提供认证和授权服务。它可以保护我们的API免受未经授权的访问,确保只有经过身份验证和授权的用户才能访问敏感资源。在前后端分离的架构中,Spring ...
踩坑记录 - 关于使用Spring security的一个坑(自定义登录页面访问配置的login.do报404
热门推荐
SkyWalker的博客
03-22 1万+
今天分享一个使用Spring security的一个坑。。。 废话不说,上代码: <!-- 登录页面login.html --> <form id="login-form" action="/login.do"> 用户名:<input type="text" name="username"/> <br> 密码:<input type="p...
springsecurity登陆报404_临近年关,修复ASPNETCore因浏览器内核版本引发的单点登陆故障...
weixin_39944944的博客
12-08 263
“ 临近年关,咨询师提出360,搜狗急速浏览器无法单点登陆到公司核心产品WD, 报重定向过多。现象经过测试, 出现单点登陆故障的是搜狗,360等主打双核(默认Chrome内核)的浏览器, 较新式的Edge、Chrome、Firefox均未出现此障碍。 “ Developer tool监测不到原始的SSO请求,互联网上同类型问题不少,答案却惨不忍睹,味同嚼蜡,人云亦云。 年末不能晚节不保,决心啃下硬...
springSecurity login 404 ,rbac不走
w983798109的博客
03-04 3278
login 404 是因为在AUTH_WHITELIST放行的url加了/login rbac不走是因为在AUTH_WHITELIST放行的url加了/error
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2719
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
SpringSecurity采坑记录——404导致有效token被认为无效
Logger
03-23 3136
问题 昨天遇到了一个大坑,接手一个现有的项目使用的SpringSecurity的,本地跑起来之后postman调接口 token一直认证不了,但是用相同的token在dev服务器端访问确可以通过(本地和dev环境连的同一个redis)。 原因 先直接说原因:我postman调用的url不对,这个项目包含十几个微服务,都有context-path的配置,唯独这个服务没有,我postman调用时想当然的给加了context-path,实际上是404。 或许你会问,怎么连404都看不出来,然而是实际上我拿到的响
spring security自定义登录页面提交后,后台没有任何操作,页面直接404
weixin_45591053的博客
03-21 1098
代码 安全配置类部分代码 .formLogin() // 允许表单登录 .loginPage("/login-view") // 当没有权限的时候,就会自动跳转到这个地址 .loginProcessingUrl("/login") // 登录提交后跳转到处理的页面,通常和登录表单的action对应 .successForwardUrl("/login-success");
springsecurity验证成功页面跳转404
handsomepig123_的博客
01-22 1608
http://localhost:8080/login登录界面走springsecurity验证成功 本来应该到http://localhost:8080/得,结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.csdn.net/hhuiyao/article/details/111084060 @Override public voi.
springsecurity身份认证
04-17
Spring Security是一个功能强大且灵活的身份认证和授权框架,用于保护Java应用程序的安全性。它提供了一套全面的安全性解决方案,包括身份验证、授权、攻击防护等功能。 Spring Security的身份认证功能主要包括以下几个方面: 1. 用户认证Spring Security支持多种用户认证方式,包括基于数据库、LDAP、OAuth等。你可以根据具体需求选择适合的认证方式。 2. 密码加密:Spring Security提供了多种密码加密算法,如BCrypt、SHA-256等,可以确保用户密码的安全性。 3. 认证流程:Spring Security认证流程包括用户提交认证请求、验证用户身份、生成认证令牌等步骤。你可以通过配置自定义的认证流程来满足特定的需求。 4. 认证成功与失败处理:Spring Security提供了认证成功和失败的处理机制,你可以根据需要进行相应的处理,如跳转到指定页面、返回错误信息等。 5. Remember Me功能:Spring Security支持Remember Me功能,可以在用户下次访问时自动登录,提高用户体验。 6. Session管理:Spring Security提供了对Session的管理和控制,包括Session超时、并发登录控制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值