springSecurity login 404 ,rbac不走

最新推荐文章于 2023-08-09 16:00:34 发布
最新推荐文章于 2023-08-09 16:00:34 发布
阅读量3.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w983798109/article/details/104647386
版权

login  404 

是因为在AUTH_WHITELIST放行的url加了/login

 

rbac不走是因为在AUTH_WHITELIST放行的url加了/error

 

AUTH_WHITELIST  是忽略走rbac,但是jwtfilter里面不能忽略,login还是会走fiter,不知道为啥

 

 

 

package com.bmsoft.behavioranalysis.server.tenant.common.config;


import com.bmsoft.behavioranalysis.server.tenant.security.hander.AjaxAccessDeniedHandler;
import com.bmsoft.behavioranalysis.server.tenant.security.hander.AjaxAuthenticationEntryPoint;
import com.bmsoft.behavioranalysis.server.tenant.security.hander.AjaxAuthenticationFailureHandler;
import com.bmsoft.behavioranalysis.server.tenant.security.hander.AjaxAuthenticationSuccessHandler;
import com.bmsoft.behavioranalysis.server.tenant.security.hander.AjaxLogoutSuccessHandler;
import com.bmsoft.behavioranalysis.server.tenant.security.login.CustomAuthenticationProvider;
import com.bmsoft.behavioranalysis.server.tenant.security.permission.JwtAuthenticationTokenFilter;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationDetailsSource;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.WebAuthenticationDetails;


@Configuration  //配置类
@EnableWebSecurity  //开启权限
@EnableGlobalMethodSecurity(prePostEnabled = true)  //开启权限注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {


  /**
   * 需要放行的URL
   */
  private static final String[] AUTH_WHITELIST = {
      "/druid/**",
      "/v2/api-docs/**",
      "/swagger-resources/**",
      "/configuration/ui/**",
      "/configuration/security/**",
      "/swagger-ui.html/swagger-resources",
      "/swagger-ui.html",
      "/webjars/**",
      "/index.html",
      "/static/**",
      "/api/**",
      "/login_p",
      "/serverTenant/login",
      "/serverTenant/sysTenant/getTenantName",
      "/serverTenant/sysTenantDetail/getPlateSuccessCode",
      "/serverTenant/sysTenantDetail/getUrl",
      "/menu/menu",
      "/doLogin",
      "/",
      "/csrf"
  };


  @Autowired
  private AjaxAuthenticationEntryPoint authenticationEntryPoint;  //未登陆时返回 JSON 格式的数据给前端(否则为 html)
  @Autowired
  private AjaxAuthenticationSuccessHandler authenticationSuccessHandler;   //登录成功返回的 JSON 格式数据给前端(否则为 html)
  @Autowired
  private AjaxAuthenticationFailureHandler authenticationFailureHandler;   //登录失败返回的 JSON 格式数据给前端(否则为 html)
  @Autowired
  private AjaxLogoutSuccessHandler logoutSuccessHandler;  //注销成功返回的 JSON 格式数据给前端(否则为 登录时的 html)
  @Autowired
  private AjaxAccessDeniedHandler accessDeniedHandler;  //无权访问返回的 JSON 格式数据给前端(否则为 403 html 页面)

  @Autowired
  private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;    // JWT 拦截器

  @Autowired
  private CustomAuthenticationProvider authenticationProvider;

  @Autowired
  private AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> authenticationDetailsSource;

  /**
   * 配置用户信息,密码加密方式
   *
   * @param auth
   * @throws Exception
   */
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    auth.authenticationProvider(authenticationProvider);
  }


  @Override
  public void configure(WebSecurity web) throws Exception {

    web.ignoring().antMatchers(AUTH_WHITELIST);
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    // 去掉 CSRF
    http.csrf().disable()
        .sessionManagement()
        .sessionCreationPolicy(SessionCreationPolicy.STATELESS) // 使用 JWT,关闭token
        .and()

        .httpBasic().authenticationEntryPoint(authenticationEntryPoint)

        .and()
        .authorizeRequests()
        .antMatchers("/index.html").permitAll()
        .anyRequest()//任何请求,登录后可以访问
        .access("@rbacauthorityservice.hasPermission(request,authentication)") // RBAC 动态 url 认证

        .and()
        .formLogin()
        .successHandler(authenticationSuccessHandler)
        .failureHandler(authenticationFailureHandler)
        .permitAll()
        .authenticationDetailsSource(authenticationDetailsSource)

        .and()
        .logout()
        .logoutUrl("/logout")
        .logoutSuccessHandler(logoutSuccessHandler)
        .permitAll();

    http.exceptionHandling().accessDeniedHandler(accessDeniedHandler);
    http.addFilterBefore(jwtAuthenticationTokenFilter,
        UsernamePasswordAuthenticationFilter.class);

  }


}

w983798109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 前后端开发 后台登录404
lugangfeng123的博客
07-16 4784
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端中,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类中查找,发现TokenWebSecurityConfig类中configure方法中存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
springsecurity前端素材.zip
05-19
在本“springsecurity前端素材”中,我们有两个主要的文件夹:templates和static,它们分别代表了前端展示层的不同方面。 **templates** 文件夹通常包含了应用的HTML模板文件,这些文件被用于构建用户界面。在...
ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 5396
文章目录1. 404错误1.1 第一种可能1.2 第二种可能2. 无论登入成功还是失败一直重定向在登入界面2.1 第一个可能2.2 第二个可能3. 最后附上我的spring-security的配置文件 1. 404错误 1.1 第一种可能 如果你设置的登入页面是.html页面,则会出现404的问题。因为spring-security要操作页面,都是请求springmvc得到的。spring-sec...
SpringSecurity踩坑记录-登录成功404
Know Destiny的博客
11-28 1982
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
spring security 的退出logout 和login404错误
smileKutper的博客
08-23 3889
在学习完spring security后,做了一个小项目,登陆的时候没有任何问题,在做退出操作时总是出现404无法访问的错误。 在经过2天的不懈努力下,总算解决了,总结下我所知道的几点! 1、是否关闭了csrf跨域请求,默认时开启的 <!-- 2.4关闭CSRF(跨域请求),默认是开启的 --> <security:csrf disabled="true...
SpringSecurity logout 404
【欢迎关注公众号:冬瓜白】
07-23 2712
今天发现Spring Security项目的退出登陆失效了,一直出现404: 之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...
基于SpringBoot+SpringSecurityRBAC管理系统源码
10-14
在这个RBAC管理系统中,SpringSecurity用于实现用户的登录验证、权限控制以及访问限制。RBAC模型通常包含三个主要元素:用户(User)、角色(Role)和权限(Permission)。在SpringSecurity中,我们可以定义...
springSecurity.zip
06-23
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。它是Spring生态系统的一部分,提供了一套完整的安全解决方案,包括登录、授权、会话管理、CSRF防护等功能。本...
Spring Security和Shiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
Spring Security学习之路
最新发布
02-06
9. **测试**:在开发过程中,对Spring Security的测试也是必不可少的。可以使用MockMVC进行模拟请求,检查认证和授权的正确性。 10. **实战项目**:SpringSecurityDemos可能包含了多个示例项目,展示了如何在实际...
springsecurity登陆报404_临近年关,修复ASPNETCore因浏览器内核版本引发的单点登陆故障...
weixin_39944944的博客
12-08 259
“ 临近年关,咨询师提出360,搜狗急速浏览器无法单点登陆到公司核心产品WD, 报重定向过多。现象经过测试, 出现单点登陆故障的是搜狗,360等主打双核(默认Chrome内核)的浏览器, 较新式的Edge、Chrome、Firefox均未出现此障碍。 “ Developer tool监测不到原始的SSO请求,互联网上同类型问题不少,答案却惨不忍睹,味同嚼蜡,人云亦云。 年末不能晚节不保,决心啃下硬...
踩坑记录 - 关于使用Spring security的一个坑(自定义登录页面访问配置的login.do报404
SkyWalker的博客
03-22 1万+
今天分享一个使用Spring security的一个坑。。。 废话不说,上代码: <!-- 登录页面login.html --> <form id="login-form" action="/login.do"> 用户名:<input type="text" name="username"/> <br> 密码:<input type="p...
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 6963
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
spring security自定义登录页面提交后,后台没有任何操作,页面直接404
weixin_45591053的博客
03-21 1098
代码 安全配置类部分代码 .formLogin() // 允许表单登录 .loginPage("/login-view") // 当没有权限的时候,就会自动跳转到这个地址 .loginProcessingUrl("/login") // 登录提交后跳转到处理的页面,通常和登录表单的action对应 .successForwardUrl("/login-success");
Spring Security 认证成功后跳转错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
Spring-Secriuty登录失败错误状态999重定向302
hey_wei_ran的博客
08-09 529
Spring Secriuty登录失败错误状态999重定向302
Spring Security 自定义登录成功和登录失败的处理
热门推荐
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户的用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt;...
搭建简单的基于spring securityspring cloud框架 遇到的问题详解
qq_31310291的博客
01-02 215
先给出pom文件: 主pom.xml: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocat...
spring boot整合spring security实现基于rbac的权限控制
07-27
对于基于 RBAC(Role-Based Access Control)的权限控制,可以使用 Spring Boot 和 Spring Security 来实现。下面是一个简单的步骤指南: 1. 添加依赖:在你的 Spring Boot 项目的 pom.xml 文件中,添加以下依赖: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值