Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离

已于 2022-04-01 12:34:00 修改
阅读量8.4k 收藏 6
点赞数 1
分类专栏: 问题 文章标签: java web
于 2020-06-24 16:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scmagic/article/details/106946437
版权

问题:
在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类

原因:
springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。

解决方法:
实现AuthenticationEntryPoint接口,覆写commence方法,修改返回状态值为401,修改配置。让前端去获取状态码执行前端的逻辑。

public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException, ServletException {
        response.setStatus(HttpStatus.UNAUTHORIZED.value());
    }
}
 

@Configuration
public class BrowserSecurityConfig extends AbstractChannelSecurityConfig {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        applyPasswordAuthenticationConfig(http);
        http.apply(validateCodeSecurityConfig)
        .and()
        .apply(smsCodeAuthenticationSecurityConfig)
        .and()
        .apply(imoocSocialSecurityConfig)
        .and()
        .sessionManagement()
        .invalidSessionStrategy(invalidSessionStrategy)
        .maximumSessions(securityProperties.getBrowser().getSession().getMaximumSessions())
        .maxSessionsPreventsLogin(securityProperties.getBrowser().getSession()
        .isMaxSessionsPreventsLogin())
        .expiredSessionStrategy(sessionInformationExpiredStrategy)
        .and()
        .and()
        .logout()
        .logoutSuccessHandler(onstepLogoutSuccessHandler)
        .deleteCookies("JSESSIONID")
        .and()
        .authorizeRequests()
        .antMatchers(
        securityProperties.getBrowser().getLoginPage(),
        securityProperties.getBrowser().getSignUpUrl())
        .permitAll()
        .anyRequest()
        .authenticated()
        .and()
        .cors()
        .and()
        .csrf().disable()
        .exceptionHandling().authenticationEntryPoint(new CustomAuthenticationEntryPoint());
    }
}

主要注意的代码:

1.response.setStatus(HttpStatus.UNAUTHORIZED.value());
2..exceptionHandling().authenticationEntryPoint(new CustomAuthenticationEntryPoint());
拥有1024的蜡笔小新
关注
专栏目录
Spring Security登录成功后报302
weixin_49945221的博客
01-08 1039
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器中,由于是mybatisplus代码自动生成的。
Spring Security前后端分离项目中的使用
KRYST4L123的博客
02-26 356
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
前端接口报错302 [已解决]
最新发布
qq_34419312的博客
09-25 4382
前端接口报错302 [已解决]
关于SpringSecurity登陆成功出现302状态码
qq_40929047的博客
04-24 1万+
刚接触Security,在做和SpringBoot集成的时候写了一个Demo,发现了一个问题,就是登录时候页面也没有报错,也没有跳转,打开浏览器控制台发现,在login请求的时候返回的是302. 经过一番查找,我本人出现的原因是我的User实体类,实体类在实现UserDetails接口的时候实现了四个布尔类型的方法,默认为false,这里要全部改成true. 然后getUsername和getP...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1972
spring security登录时陷入登录页面的循环,返回302状态码的问题。
12 spring boot Security Jwt 前后端分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后端分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离的跨域登录系统。在这个系统中,Spring Boot作为后端...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
Spring Security使用中Preflight请求和跨域问题详解
08-28
在开发基于Spring SecurityWeb应用时,经常遇到与跨域资源共享(CORS)相关的挑战,尤其是在前后端分离的架构中。本文将深入探讨Spring Security在处理Preflight请求和跨域问题上的具体细节。 首先,Spring ...
Spring Boot+Vue+Spring Security OAuth2的前后端分离项目实现研究
热门推荐
icarusliu的专栏
05-09 1万+
业余在开发一个Spring Boot+Vue+Spring Security OAuth2的一个前后端分离项目,其中遇到不少如跨域、OPTIONS请求处理、PreAuthorize注解无效、Token失效处理等问题,记录如下。 在此项目中,资源服务与授权服务在同一应用中,使用端口8081;前端应用使用端口8080。前端使用axios进行ajax调用。 关于Spring Security OAuth...
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 4801
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
springboot整合springsecurity登录出现302
风起尘落的博客
01-20 6093
原因:用户实体类继承UserDetails这个类后,重写其中的isAccountNonExpired,isAccountNonLocked,isCredentialsNonExpired,isEnabled方法返回值要为true。 @Override public boolean isAccountNonExpired() { return true; } ...
SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)
m0_46435741的博客
10-11 6150
form表单提交和成功页面跳转必须是post请求 自定义的login.html中,form表单的method必须是post <form action="/login" method="post"> 用户名:<input type="text" name="username"/></br> 密码:<input type="password" name="password"/> <input type="submit" value="
SpringSecurity注销登陆出现302问题
LH404465394的博客
09-15 1026
问题 描述: 1.我想使用springsecurity的注销登陆操作 配置代码如下: http.formLogin().loginProcessingUrl("/login") .and().logout().logoutRequestMatcher(new AntPathRequestMatcher("/toLoginOut","POST")); 这里我选择的接口是“/toLoginOut”,接受方法为“POST”请求 并且我实现LogoutSucces
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7580
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
springboot+security登录成功后访问api302_Spring Boot开启Spring Security
weixin_39851048的博客
12-16 1919
Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全...
springSecurity遇到302访问不了放行的路由
LJWWD的博客
08-19 1384
controller代码 @RestController @RequestMapping("/test") public class TestController { @Autowired private LoginUserMapper loginUserMapper; @PreAuthorize("hasAnyRole('ROLE_DEV','ROLE_PM')") @GetMapping("/index") public String index(){
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3627
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
实现Spring Boot前后端分离跨域登录的全过程
资源摘要信息:"Spring Boot Security结合Jwt实现前后端分离跨域登录的详细教程和代码示例。本资源将涵盖以下几个关键知识点: 1. Spring Boot框架的基本概念和作用。 2. 使用Spring Security进行安全配置的原理。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值