spring security中遇到的问题

最新推荐文章于 2020-03-15 16:23:54 发布
最新推荐文章于 2020-03-15 16:23:54 发布
阅读量132 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/working/p/3342793.html
版权

今天做项目遇到一个问题,也就是spring secuity的问题,场景是这样的,当我打开浏览器第一次登陆的时候登陆到主页的地址是/web/index.do,当时退出来再去登陆此时的地址是/new/open/index.do,此时就比较郁闷了,后来才知道了问题再哪里了,这是在第一次登陆的时候index.jsp中代码是这样的<%response.sendRedirect("/web/index.do");%>而在security.xml文件中配置,此资源是受保护的url的


    <http>
        <intercept-url pattern="/" filters="none"/>
         <intercept-url pattern="/open/**" filters="none" />
        <intercept-url pattern="/druid/**" filters="none" />
        <intercept-url pattern="/css/**" filters="none" />
        <intercept-url pattern="/images/**" filters="none" />
        <intercept-url pattern="/js/**" filters="none" />
        <intercept-url pattern="/uploads/**" filters="none" />
        <intercept-url pattern="/login.do" filters="none"/>
        <intercept-url pattern="/password/**" filters="none"/>
        <intercept-url pattern="/api" filters="none"/>
        <form-login login-page="/login.do" default-target-url="/login!redirect.do"
                    authentication-failure-url="/login.do?error=true" />
        <!--<http-basic/>-->

        <remember-me key="e37f4b31-0c45-11dd-bd0b-0800200c9a66" services-ref="rememberMeServices"/>
        <logout logout-success-url="/login.do" invalidate-session="true"/>
    </http>

所以登陆成功之后跳转到之前受保护的地址,如果没有访问就跳到默认的default-target-url="/login!redirect.do的地址,所以问题知道了,修改index.jsp的转向地址为<%response.sendRedirect("login.do");%>就每次首页的地址会变成是以默认为准。。。

总结:security的<form-login login-page="/login.do" default-target-url="/login!redirect.do"
                    authentication-failure-url="/login.do?error=true" />并不是总是默认的url登陆成功后,只有登陆成功之前没有访问受保护的资源他才会调到默认的请求

转载于:https://www.cnblogs.com/working/p/3342793.html

weixin_30750335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
You are asking Spring Security to ignore Ant(xx) This is not recommended, please use permitAll... 处理
Z_Li_Vic的博客
04-07 1万+
Spring Security之ignore not recommended 警告的处理 启动springboot项目时,出现一个warning: You are asking Spring Security to ignore Ant(xxx) This is not recommended – please use permitAll via HttpSecurity#authorizeHttpRequests instead. 经查,是在Spring Security configuration类
微服务之Spring Cloud Alibaba Nacos基础学习
Young_深情不及里子的博客
01-05 1588
文章主要介绍了Spring Cloud Alibaba以及比较流行的组件Nacos的简单介绍以及基本使用,作为个人在SpringCloud学习过程的知识总结,其还有一些学习的踩坑总结,相对基础,可供参考。
使用Spring security遇到问题
qq_26817225的博客
06-04 5089
创建springboot 项目,选择jpa, Thymeleaf,security这三个依赖。 项目创建好之后,加上如下访问: @RestController public class UserController { @RequestMapping("/") public String info(){ return "hello security"; } } 启动启动类时,报错...
[译文] Spring Securitysecurity none, filters none, access permitAll
JodenHe的博客
03-29 1413
博主个人博客 https://blog.joden123.top 版权说明,文章翻译至 Spring Securitysecurity none, filters none, access permitAll 概述 Spring Security 提供了几种将请求模式配置为不安全或者允许所有访问的机制。根据这些机制的不同,这可能意味着根本不在这个路径上运行安全过滤器链,或者运行了安全过滤...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存或者存在数据库(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring security 参考手册文版
02-01
9.5 Spring Security的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
SpringSecurity function ModifyAuthroties RemebeMe
03-28
适合的版本才是最好的,最新的可能有些不稳定; 之前遇到过 druid 启动器版本的问题; 事实证明追求最新版本会有些许问题,就像majora等linux一样; 稳定才是我们需要的
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
主要介绍了SpringSecurity系列之自定义登录验证成功与失败的结果处理问题,本文通过实例给大家讲解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security配置使用以及图片上传
zjraswc的博客
03-15 929
这里使用的是Spring Security自带的默认登录 话不多说先配置xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org...
Spring Security教程之整合SpringMVC(六)
weixin_30546933的博客
01-16 396
一、前言   Spring Security系列教程,前五篇为同一人所写,而本文是博主依据第三方文章整合而出,与前五篇文章的作者不是同一系列。   但本文以前五篇文章为基础,在前面文章所建立的Spring Security的基础上,整合SpringMVC框架。 二、配置文件 spring-mvc.xml配置文件的存放位置可根据实际情况进行调整配置,如可以放在resource文件夹...
Spring Security无法跳转页面,一直在login.html页面
Java_Enthusiast的博客
11-23 6533
解决Spring Security无法跳转页面,一直在login.html页面的方法 在Spring Security删除配置login-processing-url=&quot;/login.html&quot;即可
开发遇到问题---【spring-security权限控制框架】
weixin_30894583的博客
07-26 121
1.当控制台出现报错信息:Bad credentials的时候,是密码出问题了,查看密码,并核对。 2.form表单提交数据的时候,默认提交的formdata是键值对形式a=1&b=1 3.在spring-securit.xml配置自定义登录的时候,如果前端传来的不是username,password,这时候就要加上下面红色部分才能接收数据,因为内部采用的是@requestParam...
spring-security验证登录https变成http导致登录跳转失败
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制把http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是https转http后导致session丢失,也不是。 只能一步步...
springsecurity的URL过滤和全局过滤
guoyiqi
03-31 935
springsecurity的URL过滤和全局过滤 最近有个需求,需要配置一个登陆用户才能访问项目的资源,也就是说要配置一个/*形式的链接,保护项目所有的资源,要登录了的用户才能访问, 当然是要除开登陆页面之外。 springsecurity对URL过滤是采用的正则表达式,其实一直就在使用springsecurity,只是最近才引起重视。 参考文章: http://www.family168.c...
Spirng Mvc 的controller response.sendRedirect();失效问题
渔夫
03-20 2192
问题:Spirng Mvc 的controller response.sendRedirect();失效问题,原因:前台使用ajax发送请求和数据
关于Spring Security 3获取用户信息的问题
热门推荐
GeneralYY0的专栏
01-05 1万+
原文:http://blog.csdn.net/jjk_02027/article/details/6544889 Spring Security 3取不到用户信息的问题 不是惹的祸| 而是你没有真正的掌握spring sercurity3、没有真正的理解 也许你遇到过这样的问题: 1:在Servlet使用SecurityContextHolder怎
Spring Security进行认证出现的问题
最新发布
04-14
在使用Spring Security进行认证时,可能会遇到以下一些常见问题: 1. 用户名和密码验证失败:当用户提供的用户名和密码与存储在数据库或其他身份验证源的凭据不匹配时,认证将失败。这可能是由于输入错误的用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值