springboot thymeleaf 返回html 404_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩坑记录...

最新推荐文章于 2024-02-23 23:11:49 发布
最新推荐文章于 2024-02-23 23:11:49 发布
阅读量368 收藏
点赞数
文章标签: springboot thymeleaf 返回html 404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39569753/article/details/113318880
版权
本文记录了在SpringBoot应用中整合SpringSecurity和Thymeleaf时,处理登录失败返回404的问题。通过分析SpringSecurity的过滤器流程和异常处理,了解到错误信息存储在session中,但直接通过Thymeleaf取值失败。解决方案来自StackOverflow,注意Thymeleaf中引用session变量的正确方式。此外,文中还提及了SpringSecurity的常见登录异常类型及其定制化提示。
摘要由CSDN通过智能技术生成

现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑

如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。

本人环境:

OS:windows 10

JDK:1.8

IDE:Intellij idea

SpringBoot:1.5.16

SpringSecurity:4.2.8

thymeleaf:3.0.9

初学阶段,我们大都使用表单提交来进行登录,这里我们也采用这种方式

444e23c07a021cb1ae8b5ab80aa7b93d.png

表单设计大都大同小异,这里就不过多赘述,接下来我们看下后台SpringSecurity的配置

eb3f24ebcb7de74c0352bc1e0c1b018f.png

我这里只配置了一个必要项,相信都看得懂,这样一来登录成功并且跳转到后台主界面是没有问题的,那如果登录失败我想在登录页上显示错误信息呢?

我们知道,Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。

在AbstractAuthenticationProcessingFilter里面对于登录失败这类异常的处理都在doFilter方法中

6e55fab9d328921a21ec7be26cff9055.png
c3a567671b6e13245e96382448703940.png

从这段代码我们看到它将捕获的异常都交给unsuccessfulAuthentication来处理,接下来我们看看unsuccessfulAuthentication方法

b0fd441a71d1eaacbf8923fd56fac439.png

这里看到,最终处理这些异常的是failureHandler的onAuthenticationFailure()方法

这里我们来看看failureHandler是什么

819ce7e726ceafe1a9d5ec7d8416129d.png

我们来看SimpleUrlAuthenticationFailureHandler这个类

5f77643f623238ca87ecd7ad8064ac12.png

其中这个onAuthenticationFailure()就是错误信息的处理

5e4320165b2824f7960a5ca52b24451e.png

这里主要的处理操作是在saveException()方法中

555adcbf23846b7d04f15cb5d4ac0b45.png

这段代码我们可以看出,异常就是保存在session中!最后看下是以什么名称保存的

e6d77e22788525cfddbfc8e75d378f7a.png

到这里我们就知道了,页面上可以通过session获取SPRING_SECURITY_LAST_EXCEPTION来获取异常信息

因为这里session中保存的是AuthenticationException对象,我们再来看下保存的异常对象

ed227144df49c44735a09bf9ab4b2936.png

如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。

其继承了RuntimeException,相信大家都很熟悉,所以就不过多赘述,这里基本就清楚了,我们从session中获取到该对象后再获取当前对象的message即可

因为对thymeleaf不够熟悉,这里怎么取session呢?

百度之后的结果:${session.SPRING_SECURITY_LAST_EXCEPTION.message} 和 ${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message}

结果发现都获取不到值

这里在StackOverflow上找到了解决方法

https://stackoverflow.com/questions/14042106/spring-security-sessionscope-appears-to-be-null-when-using-thymeleaf

在该问题下找到了答案

9e7b67904ae1926c312dd8bd8e0a1a25.png

当然这里需要注意的一个小地方,应该是

811c9be225266d62f3d0c18ecf6697a7.png

(一个单双引号的问题需要注意下,不要直接拷贝过来用了.)

至此,尝试运行项目,页面已经可以显示异常信息了

1d46abaa659ea4f0e667bd1b01844a0a.png

补充一下,在SpringSecurity中,关于登录的异常有以下几个:

UsernameNotFoundException 用户找不到

BadCredentialsException 坏的凭据

AccountStatusException 用户状态异常它包含如下子类

AccountExpiredException 账户过期

LockedException 账户锁定

DisabledException 账户不可用

CredentialsExpiredException 证书过期

这里的话这些提示信息是可以定制的

ef3f66d22557b2e4d94b319e3ec7539e.png
2dd482e080539da385fcaa920f98dbe2.png

后面我们将来定制一下这些异常信息,坏的凭证这样的提示太不友好了

欢迎工作一到八年的Java工程师朋友们加入Java高级交流:854630135

本群提供免费的学习指导 架构资料 以及免费的解答

不懂得问题都可以在本群提出来 之后还会有直播平台和讲师直接交流噢

weixin_39569753
关注
spring boot security 整合时的
laokaizzz的专栏
08-30 5865
1.登录怎么都不进入security里面的方法,而是请求后,自动转到登录页面。 调试发现 重写了 configure的方法,但是里面代码是空导致,整个方法删掉就好了。 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authent...
访问不存在Thymeleaf 资源时使页面转向 404,而不是500 (Spring Boot)
NAME:天启
03-10 2735
问题描述 1、一般情况下,Thymeleaf资源由 Controller中函数控制使用。在开发者控制下并不会出现调用不存在资源的情况–> 2、但还有种情况的路径是这样写的 page/{page} 返回 return “page”–> 3、这种情况下在地址栏随便的输入地址 page/×××,资源不存在,后台便会报错,跳转到500(服务器出错)页面–> ...
springboot thymeleaf访问templates下html文件404
weixin_43276017的博客
04-28 648
问题描述: 要访问templates下的html文件一直访问不到,controller也没报错,访问路径也没错,配置也没错 溯源 最后发现maven没把依赖下载下来,但是奇怪的是pom.xml里面竟然不报错 解决 删除依赖,重新下载 ...
springboot2整合thymeleaf访问html文件,有时404
weixin_42567141的博客
02-09 2900
由于会老是出现访问404,所以将能正常访问的示例贴出来: 出现404得可能情况: 不能加@responsebody否则返回的是字符串 其实中间得thymeleaf配置可以不配,有些是默认的,但是如果配错了,比如少了classpath,那就会出现404找不到问题 还有一种可能是jar没有完全加载,刷新一下maven仓库 另外实在检查了都没问题的话,换jar包试试 yml文件: server: ...
springboot,springSecurity中POST请求404死个人
乐闻世界
09-12 1万+
springboot,springSecurity中POST请求404死个人
SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa
10-26
在这个项目中,SpringBoot作为基础框架,Thymeleaf处理视图渲染,WebSocket实现实时通信,Spring Security确保安全,SpringData-Jpa处理数据库操作,MySQL作为数据存储,而Layui则负责提供用户界面。这个组合可以...
基于Java+Springboot+MySQL+Thymeleaf 架构的电影聚合系统源码+数据库+项目说明.zip
01-08
1、基于Java+Springboot+MySQL+Thymeleaf 架构的电影聚合系统源码+数据库+项目说明.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业+数据库(毕设源码).zip
06-15
资源说明】 该项目是个人毕设项目源码,评审分达到95分,都经过严格...## 技术环境: JDK1.8 SpringSecurity SpringBoot Mysql Mybatis Thymeleaf echarts 管理员账户密码: admin/admin 用户账户密码: user/123
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 728
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
最新发布
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
springBoot 404 完美解决
09-13
囊括我所碰到和可能碰到的所有404原因,我已经完美解决,传此资源造福后人
SpringBoot, thymeleaf模板无法向HTML页面返回值。
dear_Alice_moon的专栏
02-06 868
本文转载: 原文地址: springboot集成thymeleaf中不能返回页面,只返回字符串
68. 使用thymeleaf报异常:Not Found, status=404
热门推荐
悟纤学院
09-17 4万+
【从零开始学习SpirngBoot—常见异常汇总】 我们按照正常的流程编码好了 controller访问访问方法/hello,对应的是/templates/hello.html文件,但是在页面中还是抛出了错误信息: Whitelabel Error Page This application has no explicit mapping for /error, so you
spring boot 404问题
weixin_38110854的博客
06-20 2598
工作中遇到url404问题,解决问题的进程比较崎岖,写篇文章记录一下排查顺序。 1.核实url是否正确,server: 1.核实bean是否被注入到上下文。检查注解
Spring Security 认证成功后跳转错误404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
关于IDEA创建springboot项目整合jsp访问出现404问题
weixin_43864767的博客
09-06 282
相信许多小伙伴刚开始学习的时候都会遇到这样的问题吧,明明是跟着文档和视频学习的,可就是访问不了JSP,那我就来为大家讲解一下吧。 遇到这样的问题呢,我们首先要进入下图所示的界面,点击Edit Configurations...进去 进去之后呢就是这样的界面,找不到的小伙伴需要点击这个Environment就可以看到了 设置这个Working directory...
Thymeleaf无法显示模板视图,加载页面显示404状态问题的解决方法
任聪聪的博客
02-23 943
本篇文章主要讲解:Thymeleaf无法显示模板视图,加载页面显示404状态问题的解决方法日期:2024年2月23日作者:任聪聪。
Springboot+thymeleaf+IDEA——版本差异,解决HTML内标签不闭合导致的404问题
简简单单Onlinezuozuo
05-28 4723
文章目录Springboot+thymeleaf+IDEA——版本差异,解决HTML内标签不闭合导致的404问题1、thymeleaf 22、thymeleaf 3 Springboot+thymeleaf+IDEA——版本差异,解决HTML内标签不闭合导致的404问题 1、thymeleaf 2 在thymeleaf 2 内编写单标签时,如果标签没有闭合,则会导致该资源发生404 <me...
springboot集合springsecuritythymeleaf的pom.xml,要有注释
04-04
<artifactId>thymeleaf-extras-springsecurity5 <!-- Spring Boot Starter Test --> <groupId>org.springframework.boot <artifactId>spring-boot-starter-test <scope>test ``` 注释说明: 1. Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值