Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离

已于 2022-04-01 12:34:00 修改
阅读量8.1k 收藏 6
点赞数 1
分类专栏: 问题 文章标签: java web
于 2020-06-24 16:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scmagic/article/details/106946437
版权

问题:
在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类

原因:
springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。

解决方法:
实现AuthenticationEntryPoint接口,覆写commence方法,修改返回状态值为401,修改配置。让前端去获取状态码执行前端的逻辑。

public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException, ServletException {
        response.setStatus(HttpStatus.UNAUTHORIZED.value());
    }
}
 

@Configuration
public class BrowserSecurityConfig extends AbstractChannelSecurityConfig {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        applyPasswordAuthenticationConfig(http);
        http.apply(validateCodeSecurityConfig)
        .and()
        .apply(smsCodeAuthenticationSecurityConfig)
        .and()
        .apply(imoocSocialSecurityConfig)
        .and()
        .sessionManagement()
        .invalidSessionStrategy(invalidSessionStrategy)
        .maximumSessions(securityProperties.getBrowser().getSession().getMaximumSessions())
        .maxSessionsPreventsLogin(securityProperties.getBrowser().getSession()
        .isMaxSessionsPreventsLogin())
        .expiredSessionStrategy(sessionInformationExpiredStrategy)
        .and()
        .and()
        .logout()
        .logoutSuccessHandler(onstepLogoutSuccessHandler)
        .deleteCookies("JSESSIONID")
        .and()
        .authorizeRequests()
        .antMatchers(
        securityProperties.getBrowser().getLoginPage(),
        securityProperties.getBrowser().getSignUpUrl())
        .permitAll()
        .anyRequest()
        .authenticated()
        .and()
        .cors()
        .and()
        .csrf().disable()
        .exceptionHandling().authenticationEntryPoint(new CustomAuthenticationEntryPoint());
    }
}

主要注意的代码:

1.response.setStatus(HttpStatus.UNAUTHORIZED.value());
2..exceptionHandling().authenticationEntryPoint(new CustomAuthenticationEntryPoint());
拥有1024的蜡笔小新
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 4002
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
springboot整合springsecurity登录出现302
风起尘落的博客
01-20 6054
原因:用户实体类继承UserDetails这个类后,重写其中的isAccountNonExpired,isAccountNonLocked,isCredentialsNonExpired,isEnabled方法返回值要为true。 @Override public boolean isAccountNonExpired() { return true; } ...
Springboot集成shiro,登录重定向跨域问题
最新发布
Lee的博客
04-08 600
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
关于SpringSecurity登陆成功出现302状态码
热门推荐
【欢迎关注公众号:冬瓜白】
07-13 1万+
今天在重新整合SpringSecurity时候登陆成功一直出现302的问题:经过分析,原因是首先我访问的就是index.html页面:SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你...
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)
m0_46435741的博客
10-11 5769
form表单提交和成功页面跳转必须是post请求 自定义的login.html中,form表单的method必须是post <form action="/login" method="post"> 用户名:<input type="text" name="username"/></br> 密码:<input type="password" name="password"/> <input type="submit" value="
Spring Security登录成功后报302
weixin_49945221的博客
01-08 770
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器中,由于是mybatisplus代码自动生成的。
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
springboot+angular4前后端分离 跨域问题解决详解
08-25
跨域问题是指在前后端分离开发中,前端和后端不在同一个域名下,导致浏览器的同源策略阻止了跨域请求的问题。解决跨域问题需要在后端设置允许跨域的Header信息,以便浏览器可以接受跨域请求。 在SpringBoot中,可以...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1660
spring security登录时陷入登录页面的循环,返回302状态码的问题。
浏览器中的302你真的知道吗
wangliuqi123的博客
08-02 4060
在小程序内嵌H5相关页面在做收银台区分跳转时,发生了一些有关浏览器302相关的有趣故事,分享给大家。
问题:请求跨域或者请求302
xcdsdf14545的博客
05-12 3045
背景:前后端分离下,前端向后端发送请求。明明配置了服务器端的允许跨域,怎么前端发送请求始终提示该请求跨域呢 原因:在SpringMVC中如果配置了允许跨域,但是shiro对该请求地址是处于拦截状态的(按理说不应该出现这种情况),那么shiro会对该请求进行重定向到/login,而/login地址如果没有对应的跨域配置则会返回请求跨域,如果存在对应的配置则会返回请求302 所以记得补上释放shiro对该请求的拦截 ...
记录ajax请求302跨域的解决方案——formdata
邢思北的博客
05-17 6984
前两天后端同事遇到了一个问题,就是写的前端页面在发送ajax请求后,后端会给前端报302,然后让前端重定向到指定的url,但是页面一直报错。 上手看了代码后,看到他的前端ajax请求代码类似于下方代码: $.ajax({ type: "POST", url:"/requestUrl/xxx", data: JSON.stringify(data), dataType: "json", contentType: "application/json;charset=utf-8", success:f
vue axios封装 以及302问题
xiaohuihui_z的博客
12-05 4988
vue axios封装 (需求是只在登录页面设置请求content-type的类型) //在 request 拦截器实现 axios.interceptors.request.use( config => { config.baseURL = remoteUrl; console.log(“config”,config); //config的格式如下边的 if (config.url.i...
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7325
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
解决前后端分离Vue项目部署到服务器后出现的302重定向问题
heshengfu1211的博客
01-15 6955
本文记录定位并解决前后端分离Vue项目部署到服务器后出现的302重定向Bug的详细过程
spring security 302
03-26
Spring Security是一个功能强大的安全框架,用于在Java应用程序中实现身份验证和授权。它提供了一套全面的安全性解决方案,包括认证、授权、密码管理、会话管理等功能。 HTTP状态码302是重定向状态码,表示请求的资源已经被临时移动到了另一个位置。在Spring Security中,当用户尝试访问需要身份验证的资源时,如果用户未经身份验证,Spring Security会将用户重定向到登录页面。这个重定向就是通过返回HTTP状态码302来实现的。 当用户访问需要身份验证的资源时,Spring Security会检查用户是否已经登录。如果用户未登录Spring Security会将用户重定向到登录页面,并返回HTTP状态码302登录页面通常是由开发者自定义的,可以根据实际需求进行设计和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值