postman测试 spring security登录返回登录html页面,不走登录流程的问题

最新推荐文章于 2024-06-12 12:26:50 发布
最新推荐文章于 2024-06-12 12:26:50 发布
阅读量8.5k 收藏 4
点赞数
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiguolaotu/article/details/104893253
版权

今天翻到之前做的spring security的demo,在重新进行postman登录测试的时候,一直不走登录逻辑,而是返回登录的html页面。而因为前端使用Thymelef,在使用页面登录的时候,却发现能够登录成功,始终找不到原因。到最后虽然说解决了,但是解决的方法也很搞笑,即使说出来很丢人,但是也是一个法子。如果大家遇到这个问题,也是希望大家能够少走些弯路。

话不多说,直接上代码。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启权限注解,默认是关闭的
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MySuccessHander mySuccessHander;
    @Autowired
    private MyFailureHander myFailureHander;
    @Autowired
    private UserAuthAccessDeniedHandler userAuthAccessDeniedHandler;
    @Autowired
    private UserLoginFailureHandler userLoginFailureHandler;


    /**
     * 明文加密
     * @param http
     * @throws Exception
     */
    @Bean
    public PasswordEncoder createPwdEncoder(){
        return new BCryptPasswordEncoder();
    }


   /*   加上无响应(不会进行登录)  不要加
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }*/
    /**
     * 配置拦截请求资源
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

       /*
        //对根目录下的所有子目录进行拦截认证  默认方式 /**
        http.authorizeRequests().antMatchers("/**").fullyAuthenticated().and()
                .formLogin(); //默认的认证方式,表单认证
//        .httpBasic();   //使用浏览器提供的表单
*/

        //对根目录下的所有子目录进行拦截认证  默认方式 /**
        http.authorizeRequests()
                .antMatchers("/static/**").permitAll()  //放行静态资源
                .antMatchers("/static/script/**").permitAll()  //放行静态资源(无效 不知道原因)
                .antMatchers("/initialPage","/toSession").permitAll()    ///initialPage permitAll() 该initialPage页面下不被拦截(放行)
                .antMatchers("/login").permitAll()    ///login permitAll() login 登录页不被拦截(放行)
                .antMatchers("/toLogin").permitAll()    ///toLogin permitAll() toLogin 登录页不被拦截(放行)
//                .antMatchers("/static/**").permitAll()
                .antMatchers("/regist").permitAll()    ///regist permitAll() regist 登录页不被拦截(放行)
                .antMatchers(" /favicon.ico").permitAll()    //放行  不需要认证

                .antMatchers("/**").fullyAuthenticated();  // /** fullyAuthenticated()所有的都被拦截  拦截所有
//        .httpBasic();   //使用浏览器提供的表单

        http.csrf().disable().cors();   //关闭csrf功能,登出失败可能存在的原因 以及登录失败(不请求action)的原因 并且开启跨域
//          http.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());  springSecurity自动往浏览器写入token


        http.formLogin().loginPage("/toLogin").  //默认的认证方式 表单认证 (提交的时候url与loginPage方法中的参数保持一致也可以成功)
//                loginProcessingUrl("/login");
                loginProcessingUrl("/login").      //提交的时候url与loginProcessingUrl方法中的参数保持一致(成功)
                successHandler(mySuccessHander).failureHandler(userLoginFailureHandler);
//                .usernameParameter("user").passwordParameter("pwd");  //自定义用户名和密码的参数名

        http.logout().logoutSuccessUrl("/toLogin");   //注销功能 logoutSuccessUrl注销成功后默认跳转页面(controller控制器)
//        http.sessionManagement().sessionFixation().changeSessionId(); //默认更改JsessionId
//        http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true).and().invalidSessionUrl("/toSession");
//        http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true).and().invalidSessionUrl("/toSession");
        // 并发session控制  一个人用户在一台服务器上同时有多少个session
        //maxSessionsPreventsLogin(true) 如果达到了最大session数,不允许新的session数再次登录
        //.invalidSessionUrl("/toLogin") session失效后跳转到的url

        //配置没有权限自定义处理器
//        http.exceptionHandling().accessDeniedHandler(userAuthAccessDeniedHandler);
        //记住我功能  cookie默认保存两周
//        http.rememberMe().rememberMeParameter("");

    }
}

注意到我这里

    loginProcessingUrl("/login").      //提交的时候url与loginProcessingUrl方法中的参数保持一致(成功)

登录是的路径是login。 接下来看前端代码

  $.ajax({
               url: "/login",//请求路径
               type: 'post',
               data: {
                   "username": username,//字段和html页面的要对应  id和name一致
                   "password": password,//字段和html页面的要对应
                   "_csrf":token,
                   // "remember-me":remember,
                   // "imageCode": imageCode
               },

注意看到我的请求路径也是login, 用户名及其密码参数名是默认的,我没有修改。分别是username password
接下来,我进行Postman使用post请求登录的时候,
在这里插入图片描述
路径没有写错(包括端口号),返回的结果却是我的登录的html页面。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5" >
<html lang="en">
<html>
<head>
    <script src="https://code.jquery.com/jquery-3.2.1.min.js"></script>
    <!--<script th:src="@{/static/script/jquery.min.js}"></script>-->
    <!--<script th:src="@{/static/script/jquery.min.js}"></script>-->
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <script type="text/javascript">
        function doLogin(){

            var url = "/login";
            // var url = "/product/add";
            // var username= $("#j_username").val();
            var username=document.getElementById('j_username').value;
            alert(username)
            var password=document.getElementById('j_password').value;
            alert(password)
            var token=document.getElementById('token').value;
            alert(token)
            /*$.ajax({
                url:url,
                type:"POST",
                async: false,
                data:$("#formID").serialize(),
                success: function(data){
                   /!* $("#results").text(data);*!/
                    alert("====")
                }
            });*/

            $.ajax({
               url: "/login",//请求路径
               type: 'post',
               data: {
                   "username": username,//字段和html页面的要对应  id和name一致
                   "password": password,//字段和html页面的要对应
                   "_csrf":token,
                   // "remember-me":remember,
                   // "imageCode": imageCode
               },
                // type: 'post',
               success: function (obj) {
                   console.log(obj.success)
                   alert(obj.success)
                   if(obj.success){
                        window.location.href="/index"
                   }else{
                        window.location.href="/toLogin"
                   }

                   // window.location.href="/index"        //登录之后跳转到该控制器
                   // alert("==========")
               }
           });


        }
    </script>


    <title>登陆界面</title>
</head>
<body>
<h3>欢迎登陆</h3>
    <div>
     <!--   <form id="formID">-->
            <tr><td>用户名:</td><td><input type='text' id='j_username' name="username" value=''></td></tr>
            <tr><td>密    码:</td><td><input type='password' name="password" id='j_password'/></td></tr>

        <tr><td>token:</td><td><input type='text' name="token" id='token'/></td></tr>

        <!-- </form>-->
        <tr><td colspan='2'><button name="submit" type="button" onclick="doLogin()" value="登陆">登录</button></td></tr>
    </div>
    <div id="results"></div>
</body>

<a href="regist">注册用户</a>
</html>

这个就是我的登录的Html页面,他并没有走我在SecurityConfig中配置的登录成功配置类==》successHandler(mySuccessHander);这就很奇怪。注意,我以前postman测试是可以的。

之后也是试了很多遍,难受。最终,我这么试了一下,没有加上用户名及其密码,给我返回没有用户名。
在这里插入图片描述
我再加上用户名密码
在这里插入图片描述
又可以访问。不得不说,真的是很奇怪。很奇怪。

这辈子坚持与不坚持都不可怕,怕的是独自走在坚持的道路上!!!

欢迎加入技术群聊!
在这里插入图片描述

taiguolaotu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
postman返回值提取_Postman提取html返回值-Go语言中文社区
weixin_29698641的博客
01-28 978
Postman进行接口测试时,返回的是部分html代码时,我们需要其中的数据进行下一个接口使用,这是需要我们编写脚本来获取某些返回数据。它支持的时JS脚本,本人不太精通,自己百度学习参考得来的方法,还请大神勿喷和优化指教。1、编写接口相关信息将接口路径和参数等配置好,确保访问成功并有相应的html返回值。2、在Tests面板编写脚本1)打开请求的Tests面板,根据返回html进行分析编写脚本,...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
- 使用Postman或类似工具模拟登录请求,获取JWT Token,然后用这个Token访问受保护的API,验证整个流程是否正常工作。 通过以上步骤,你就成功地在Spring Boot 3.x中结合Spring Security实现了JWT登录验证。这种...
如何使用postman测试springsecurity的代码
Geek_Dream
05-24 4919
使用postman测试SpringSecurity的其它接口获取Cookie拿到我们的cookie之后如何在postman中使用? 获取Cookie 我们需要首先启动我们的程序,然后我们使用浏览器[最好是google]打开我们的springsecurity输入账号密码进行登录,我们打开F12查看我们的cookie 这里选择我们的Network然后点击登录,之后我们需要选择前面一段,找到我们访问的地址 不用在乎我这个名字,我这里访问的就是退出链接,这里只是你的controller接口的路径而已,点击打开我
Spring SecurityPostman调用时无授权与CSRF验证
锥栗的博客
05-16 1690
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
postman忘记密码,卡住了的解决办法
05-27 1063
postman忘记密码,卡住了的解决办法 用苹果自带的Safari浏览器访问忘记密码链接,用苹果手机的Safari浏览器访问就可以。https://identity.getpostman.com/trouble-signing-in
前端登录页面PostMan发送请求到后端的springsecurity返回的是默认登陆页面
最新发布
qq_41721262的博客
06-12 189
启用Spring Security的调试日志,查看认证过程中发生的详细信息。查看系统日志后发现是跨域问题没有解决,但是前端已配置。检查前端访问之后登陆正确。
Postman返回了一个html页面
wwwwwww31311的博客
08-20 5516
调用公司的测试环境接口,从浏览器控制台接口处cCopy as cURL(cmd),获取完整的请求内容,然后导入postman发起请求。2、问题定位到Postman,验证方法时把完整请求体给同事,同事的电脑是可以跑通的,于是把问题确实是Postman抽风导致的…1、请求体的HEADER中的标识浏览器信息的相关字段,于是把浏览器升级到最新,再从中Copy as URL,还是同样的报错。postman可能在转义请求内容时可能出了问题,导致公司网关处理时请求体时不适配,换一个api工具即恢复正常。
postman接口测试响应体出错显示HTML网页的问题
weixin_43271162的博客
10-20 8888
项目场景: 接口测试:获取Token 项目场景:根据接口文档在postman中做接口测试 问题描述: 参数全部填写完毕,发送请求,获取到的响应体是HTML代码页面,而不是JOSN格式响应内容 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5e12a31792ce4c19883670f2eb80773c.jpg?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NET
Postman测试 - SpringSecurity用户名和密码认证访问后台请求
你今天真好看呀
08-11 4438
Postman测试SpringSecurity用户名和密码认证访问后台请求。
Spring Security无法跳转页面,一直在login.html页面
Java_Enthusiast的博客
11-23 6546
解决Spring Security无法跳转页面,一直在login.html页面的方法 在Spring Security中删除配置login-processing-url=&quot;/login.html&quot;即可
手把手带你入门 Spring Security的具体流程
08-18
首先,Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,...
Postman无法正常返回结果问题解决
01-19
浏览器输入地址可以返回结果,但是由于返回的json没有格式,看起来比较麻烦,用postman却报错Could not get any response。 可以注意到下面写了可能的情况:比如服务器无响应(由于浏览器可以访问,所以排除这个),ssl证书问题等等,这里提示可以在setting–》general里面关闭,去设置后问题解决。 原因:用浏览器访问时,地址栏提示了该路径不安全,所以出发了ssl证书相关的东西。
spring security oauth2 单点登录
08-12
8. **工具使用**:可能提到了一些辅助工具或库,如Postman用于测试API,或者Spring Tool Suite用于开发和调试。 通过学习这个主题,开发者不仅可以理解OAuth2协议和SSO的基本概念,还能掌握实际项目中的实现技巧,...
spring boot创建项目,实现同域名下单点登录源码
06-29
- 使用Postman等工具模拟用户请求,测试SSO流程的正确性。 - 开启Spring Security的日志,便于调试和分析。 通过以上步骤,我们可以在Spring Boot项目中实现同域名下的单点登录功能。在实际开发中,可能还需要...
springsecurity+jwt权限系统demo.zip
11-19
springsecurity+jwt权限系统demo,只有后端,测试请使用postman,未登录情况下不可以访问指定路径的接口,用户登录之后不可以访问管理员接口,管理员可以访问其角色一下的所有接口,角色可以继承
毕业设计Spring boot问题记录(后端三):springSecurity 登录时账号密码正确后,总是重定向至登陆页面,定义successHandler配置失效
MyYaip的博客
05-08 2378
原创博文,欢迎转载,转载时请务必附上博文链接,感谢您的尊重 kzhi报错信息 POSTMAN调试结果 控制台信息 2022-05-08 19:58:32.530 INFO 8160 --- [ restartedMain] o.s.s.web.DefaultSecurityFilterChain : Will secure any request with [org.springframework.security.web.context.request.async.WebAsyncManag
postman解析response中的html
qq_17328759的博客
09-23 8579
postman解析html类型响应
postman请求接口,接口返回一个css的登录界面,怎么办
weixin_41624462的博客
11-06 2452
两种办法 headers里加上登录的cookies,cookies在网页的开发者模式里找 在代码里修改拦截器允许接口访问
postman 测试返回 html页面的404
qq_48053850的博客
08-05 2249
在这里插入图片描述 目前我发现的这种原因是因为访问的路径有误,可能是字母写错了之类的
postman返回html页面
10-24
postman返回html页面通常是因为请求被网关拦截了,网关返回了一个报错的html页面。这种情况下,postman会提示版本低。另外,有时候在使用postman进行登录测试时,也会出现返回登录html页面而不是登录逻辑的情况。这可能是由于后端的安全配置问题导致的。需要检查后端的安全配置是否正确,并确保postman的请求参数正确。如果仍然无法解决问题,可以尝试使用其他工具进行测试,或者联系后端开发人员寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值