java重写重定向_java – 重写spring-security重定向URL

最新推荐文章于 2024-01-23 17:39:41 发布
最新推荐文章于 2024-01-23 17:39:41 发布
阅读量423 收藏
点赞数
文章标签: java重写重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42343756/article/details/114813069
版权

我正在尝试让Tuckey UrlRewriteFilter为我的webapp整理网址.我遇到的一个问题是,当

spring-security注意到匿名用户试图访问受保护资源时,它会重定向到包含servlet路径的URL.

我想要的是,例如:

> GET http://localhost:8080/my-context/protected-resource

< Location: http://localhost:8080/my-context/login

我目前得到的是:

> GET http://localhost:8080/my-context/protected-resource

< Location: http://localhost:8080/my-context/-/login

到目前为止我找到的相关文件:

我想知道的是:

>可以/应该说服Tuckey重写Location标头. 在这里似乎没有任何帮助.

>可以/我应该以某种方式调整SS配置以发出重写的URL.我认为这不是很整洁,因为如果禁用重写就会中断.

web.xml看起来像

UrlRewriteFilter

org.tuckey.web.filters.urlrewrite.UrlRewriteFilter

LogLevel

log4j

UrlRewriteFilter

/*

REQUEST

springSecurityFilterChain

org.springframework.web.filter.DelegatingFilterProxy

springSecurityFilterChain

/*

REQUEST

FORWARD

INCLUDE

ERROR

my-servlet

org.springframework.web.servlet.DispatcherServlet

1

psms

/-/*

urlrewrite.xml看起来像:

^/(.*)$

/-/$1

applicationContent-security.xml看起来像:

login-processing-url="/-/login.do"

authentication-failure-url="/-/login?login_error"

default-target-url="/-/index"

always-use-default-target="true"/>

logout-success-url="/-/login"/>

凡然爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springSecurity 实现传参
11-04
springSecurity 实现登陆验证、传参,包括源代码和MYSQL的建库脚本。 传参的功能可以实现记录登陆之前打开的页面,登陆之后自动跳转到之前打开的页面。
Spring Security 登录后重定向到不同的页面
白石的专栏
12-05 1530
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
java重写重定向_JavaWeb请求转发与请求重定向理解
weixin_33575588的博客
02-27 146
请求转发使用方法httpServletRequest.getRequestDispatcher("login.jsp").forward(httpServletRequest,servletresponse);此请求过程 完全是一次request对象 完成的。我们可以用 filter 截取用户的这次请求,然后利用这次请求 访问其它页面,当服务器返回信息给浏览器时 此次请求与response 结束...
Java URLRewrite重定向
小菜鸟的学习空间
07-07 1228
http://code.google.com/p/urlrewritefilter/downloads/list
使用SpringSecurity时,遇到一直在login.jsp反复重定向
Genmer的博客
08-14 2915
在一天的不断头疼下,我找到了为什么我的login页面一直在爱的魔力转圈圈了 直接上问题, Problem:如题 ***Solution***:在使用SpringSecurity替代Controller时,我就在想 <security:form-login login-page="/login.jsp" login-processing-url...
spring-security-login_and_registration
04-18
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在"Spring Security Login and Registration"项目中,我们主要关注的是如何实现用户登录和注册功能,这是任何Web...
spring-security实现自定义登录认证.rar
05-21
Spring Security 是一个强大的安全框架,广泛用于Java Web应用的安全管理,包括身份验证、授权和访问控制。在Spring Boot中,Spring Security提供了开箱即用的功能,使得开发者可以快速地为应用添加安全特性。本资源...
spring-security-demo-04-bootstrap-登录表单:Ejemplo Spring Security 04登录表单con bootstrap
02-17
Spring SecurityJava开发中广泛使用的安全框架,它提供了一整套安全控制机制,包括身份验证、授权等,用于保护Web应用程序。Bootstrap则是一个强大的前端开发工具,用于创建响应式和移动优先的网站设计。 首先,...
spring-boot-security-practice
04-03
对于基于表单的登录,我们需要定义一个登录处理器和登录失败处理器,以及配置登录URL和成功后的重定向URL。Kotlin的语法简洁,使得这些配置更易于理解和编写。 授权部分,Spring Security支持Role-Based Access ...
使用Spring Security和创建自定义登录对话框
04-05
Spring Security 是一个强大的 Java 框架,用于为基于 Spring 的企业级应用程序提供全面的安全服务。它涵盖了身份验证、授权、会话管理等多个方面,帮助开发者构建安全的应用系统。在这个主题中,我们将深入探讨如何...
使用SpringSecurity一直在login.jsp反复重定向
qq_24851813的博客
06-04 873
问题:使用SpringSecurity,登录页面不跳转 <security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authen
Web项目加入SpringSecurity循环重定向问题
Welcome,Everyone.
07-21 597
Web项目加入SpringSecurity循环重定向问题 错误原因:去登录页面和登录请求本身都需要 permitAll() 否则登录和去登录页面本身都需要登录,形成死循环。 所以在只需要在 去登录页面 和 登录请求本身 后面添加 .permitAll() 即可 ...
springsecurity6】出现了重定向次数过多
最新发布
hfssss的博客
01-23 1049
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 3451
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
SpringSecurity的登录界请求无限循环重定向
qq_43750656的博客
10-25 1967
如果自定义了springsecurity的登录界面后出现以下异常,大概率是因为没有给登录页面授权 解决
spring scurity 出现 localhost 将您重定向的次数过多的解决方法
weixin_44261856的博客
04-01 5903
spring scurity自定义登录方法 <security:http pattern="/plugins/**" security="none"/> <security:http pattern="/css/**" security="none"/> <security:http pattern="/js/**" security="none"/...
关于spring-security登录后重定向至拦截前访问的url的实现原理
热门推荐
ZY_cookie的专栏
10-31 2万+
首先我们来看下我们整个流程图 这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图 其中3,6,7步是对拦截前访问的request的处理 接下来是对以上几个步骤中关键代码的分析 1. 首先我们先了解下关于 FilterSecurityIntercepto所在的位置 我们看到他在最后一位从这个拦截器的下面代码: // Attempt a
java实现重定向(springboot)
chou_kawaii的博客
11-15 1万+
java重定向和参数获取
[循序渐进学习spring security 第五篇,如何处理重定向和服务器跳转?登录如何返回JSON串?
huangxuanheng的专栏
07-25 2344
文章目录回顾前后端分离的数据交互神器--JSON登录成功 successHandler 功能介绍登录失败 failureHandler 功能介绍未认证处理方案注销登录 回顾 之前在《循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?》中介绍了如何通过spring security 自定义登录页面和登录成功失败的回调的配置,可以根据配置指定的URL跳转页面,要么重定向,要么服务端跳转,如果对于spring security 自定义登录页面不熟悉的可以回去看看我之前的文章。但是在
Spring Boot 整合 Spring Security
09-09
Spring Boot整合Spring Security可以实现对应用程序的安全认证和授权功能。下面是一个简单的示例: 1. 添加Spring Security依赖:在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建一个配置类:创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure方法来配置安全策略。以下是一个示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("password").roles("USER"); } } ``` 上述示例中的configure方法配置了对应用程序路径的访问权限,configureGlobal方法配置了一个简单的内存用户认证。 3. 创建登录页面:在src/main/resources/static目录下创建一个login.html文件作为登录页面。 4. 运行应用程序:启动Spring Boot应用程序,并访问相应的URL(例如,http://localhost:8080/login)试图访问受保护的资源。系统将会自动重定向到登录页面,输入用户名和密码后即可访问受保护的资源。 上述步骤是一个简单的Spring Boot整合Spring Security的示例。你可以根据自己的需求进行更复杂的配置和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值