开发遇到的问题---【spring-security权限控制框架】

最新推荐文章于 2020-12-15 17:26:44 发布
最新推荐文章于 2020-12-15 17:26:44 发布
阅读量122 收藏 2
点赞数
文章标签: javascript 前端 java ViewUI
原文链接:http://www.cnblogs.com/hujunwei/p/11253050.html
版权

1.当控制台出现报错信息:Bad credentials的时候,是密码出问题了,查看密码,并核对。

2.form表单提交数据的时候,默认提交的formdata是键值对形式a=1&b=1

3.在spring-securit.xml中配置自定义登录的时候,如果前端传来的不是username,password,这时候就要加上下面红色部分才能接收数据,因为内部采用的是@requestParameter(“username”)接收的,前后名称必须一致。因此,前端不能采用vue中的axios的post提交,此提交把数据封装成json对象,@requestParameter(“username”)接收不到,所以这里采用的是黑马工具箱。

 

<!--自定义登录配置-->
<security:form-login login-page="http://localhost:8080/pages/login.html"
username-parameter="user"
password-parameter="pass"
login-processing-url="/sec/login.do"
authentication-failure-forward-url="/user/loginFail.do"
authentication-success-forward-url="/user/loginSuccess.do"/>

 

security内部定义了一个控制器,用来接收登录时的请求,要与下面ajax的路径一致,才能正确跳到自定义登录界面

 HM.ajax("/sec/login.do",params,function(data){
          console.log(data);
          if(data.flag){
            location.href="main.html";
          }else{
            vue.$message.error(data.message);
          }
        });

4.当前端能响应回数据,却无法正常跳转页面的时候,服务器异常的时候,优先考虑跨域问题,在spring-mvc中加上下面的代码即可解决

 <!--支持跨域-->
    <mvc:cors>
        <mvc:mapping path="/**"
                     allowed-origins="http://localhost:8080"
                     allowed-methods="GET,PUT,OPTIONS,POST,DELETE"       //option一定不要忘写
                     allow-credentials="true"
                     max-age="3600"/>
    </mvc:cors>

 

转载于:https://www.cnblogs.com/hujunwei/p/11253050.html

weixin_30894583
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security遇到问题
weixin_30750335的博客
09-27 133
今天做项目遇到一个问题,也就是spring secuity的问题,场景是这样的,当我打开浏览器第一次登陆的时候登陆到主页的地址是/web/index.do,当时退出来再去登陆此时的地址是/new/open/index.do,此时就比较郁闷了,后来才知道了问题再哪里了,这是在第一次登陆的时候index.jsp中代码是这样的<%response.sendRedirect("/web/index....
Spring Security
tracyxiaoge的博客
03-19 130
依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>${spring.security.version}</version&...
Spring Security 根据权限跳转不同画面(使用authentication-success-handler-ref流向不同action)...
weixin_34378969的博客
05-01 121
最近项目开发中有这样一个业务逻辑,一个登陆画面,根据不同权限跳转到不同的画面(Action) 开始的做法是直接跳到一个调度的Action,再由这个Action去分配。 这次开发使用了安全框架,遂希望通过安全框架去做这个调度 于是使用authentication-success-handler-ref 来替换default-target-url和always-use-defaul...
Security配置踩坑记
无歆可行的专栏
12-15 1553
Security登录认证,用户名和密码参数名默认为username和password,因我登录的密码参数名设置为userpwd,故账号密码不正确时被未登录拦截器拦截
SpringSecurity设置角色和权限的注意点
weixin_34404393的博客
02-18 2943
概念 在UserDetailsService的loadUserByUsername方法里去构建当前登陆的用户时,你可以选择两种授权方法,即角色授权和权限授权,对应使用的代码是hasRole和hasAuthority,而这两种方式在设置时也有不同,下面介绍一下: 角色授权:授权代码需要加ROLE_前缀,controller上使用时不要加前缀 权限授权:设置和使用时,名称保持一至即可 使用,moc...
权限控制框架-springsecurity
最新发布
12-15
java权限控制框架-springsecurity。资源包括springsecurity的视频、文档和资料。其中文档讲解了springsecurity的大致使用方法,配合B站黑马视频效果更佳,资料包含项目demo和数据库文件,可直接运行,也可当作演示...
jesims-security:Spring Boot权限管理系统,完善中
03-21
Spring Boot和Spring Security Oauth2权限管理系统。 技术选型 初步 基础框架:Spring Boot 持久层框架:MybatisPlus 安全框架Security Security Oauth2 数据库连接池:SpringBoot默认连接池 缓存框架:Redis 日志...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
Spring Security实现RBAC权限管理一简介在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和...
Spring-Security-Demo
01-03
SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。...本实例简单配置了springsecurity权限控制,提供admin,user两个用户,在页面登录时以不同角色可访问不同页面,初学者可加以参考此例 谢谢!
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
SpringSecurity权限管理系统实战—七、处理一些问题
CoderMy的博客
08-03 2690
文章目录系列目录前言具体内容去除JWT前端提示信息遇到问题一、Springsecurity中的UsernameNotFoundException异常无法被正常捕获二、无法统一处理filter中抛出的异常后叙
Spring Security 初始化流程详解
weixin_34240657的博客
05-10 2245
最近在整合微服务OAuth 2认证过程中,它是基于Spring Security之上,而本人对Spring Security架构原理并不太熟悉,导致很多配置搞不太清楚,遂咬牙啃完了Spring Security核心源码,花了差不多一星期,总体上来说,其代码确实比较晦涩,之前在学习Apache Shiro框架之前也曾经在相关论坛里了解过,相比Spring Security,Apache Shiro真...
Spring Boot整合Security系列步骤及问题排查(四)—— 自定义成功失败处理及可配置
成长笔记
04-02 836
1.新建成功、失败工具类:DemoAuthenticationSuccessHandler、DemoAuthenticationFailureHandler: /** * 认证成功处理 * SavedRequestAwareAuthenticationSuccessHandler Spring对AuthenticationSuccessHandler的简单实现 * @author zhaoh...
spring-security 开启方法级权限控制失败
weixin_44457473的博客
08-07 423
使用maven拆分项目时,spring-security 出现方法级别权限控制失效的问题(不知道为什么)。 此时需要在springMVC.xml上开启配置,而不是在springSecurity.xml中 <security:global-method-security pre-post-annotations=“enabled” jsr250-annotations=“enabled” secured-annotations=“enabled”/> 并且还需要在开头引入命名空间 xmlns:s
关于异常处理以及针对spring security oauth 2的401错误进行页面跳转
Ybt_c_index的博客
10-11 9876
由于最近遇到了新问题,还折磨了我两天,所以这里就简单的记录一下⑧ 错误集中处理 由于系统需要,所以为项目添加了一个错误集中处理配置 前情提要 spring boot : 2.0.3.RELEASE 参考文章 首先根据spring boot版本的不同,以1.4.0为界是有不同的配置方式的,这里由于用的是2.0.3.RELEASE,所以配置如下。 package com.yubotao.spring...
Spring Security 安全方案(form表单验证)
weixin_46279293的博客
06-16 1374
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Spring 在java 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring Security的SpringBoot 集成方式 form.
Spring Security SSM权限管理
底层码农
09-17 6291
Spring Security4 SSM权限管理
springsecurity-6 权限管理
09-05
- *2* *3* [SpringSecurity权限管理](https://blog.csdn.net/z318913/article/details/122832600)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值