Spring Security登录成功后报302

于 2024-01-08 17:34:18 发布
阅读量966 收藏 8
点赞数 10
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49945221/article/details/135454258
版权

 在做前后端分离项目中因为使用了spring security 安全框架,登录认证成功之后再调用其他接口没问题但是只调用provider这个接口中出现302重定向

上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
            http
                    .addFilterBefore(checkTokenFilter, UsernamePasswordAuthenticationFilter.class)//登录前进行过滤
//                    .httpBasic(AbstractHttpConfigurer::disable)//禁用basic明文验证
//                    .csrf(AbstractHttpConfigurer::disable)
                    .authorizeHttpRequests((auth) ->{
                try{
                    auth
                            .requestMatchers("/sys/user/login")  .permitAll()
                            .anyRequest()
                            .authenticated();

                }catch (Exception e){
                    throw new RuntimeException(e);
                }
            })
                    .formLogin((form) -> form
                            .loginPage("/sys/user/login")
                            .successHandler(loginSuccessHandler)
                            .failureHandler(loginFailureHandler)

                            .permitAll())
                    .logout((logout) -> logout.permitAll())
                    .httpBasic(Customizer.withDefaults())
                    .csrf(csrf-> csrf.disable());//来关闭csrf进行测试

            return http.build();
    }

关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式

response.setContentType("application/json;charset=UTF-8");

也就是说期望获取到的是json格式

但是我的后来控制器中,由于是mybatisplus代码自动生成的

@Controller
@RequestMapping("/sys/provide")
public class ProviderController {
}

@Controller并未改成 @RestController

@Controller:标识一个Spring类是Spring MVC controller处理器,

@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。

@ResponseBody注解,返回实体对象

所以302不一定是重定向目标不正确或者是循环重定向,也有可能是前端收到的格式与期待不一样而已

麦兜第一
关注
springboot+security登录成功后访问api302_Spring Boot开启Spring Security
weixin_39851048的博客
12-16 1897
Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全...
java登陆302请求,【Javaspring security 前端登录后,请求后台api报302
weixin_31755771的博客
03-11 1552
问题描述我在spring boot项目中引入有了spring security来做登录验证这样的事情.因为是前后端分离的项目,所以,我的前端有个这样的登录请求function login(){$.ajax({useDefaultXhrHeader: false,type:"post",url:"http://127.0.0.1:8080/user/login",data:{"userName": ...
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1904
spring security登录时陷入登录页面的循环,返回302状态码的问题。
SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)
m0_46435741的博客
10-11 6067
form表单提交和成功页面跳转必须是post请求 自定义的login.html中,form表单的method必须是post <form action="/login" method="post"> 用户名:<input type="text" name="username"/></br> 密码:<input type="password" name="password"/> <input type="submit" value="
Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离
scmagic的博客
06-24 8392
问题: 在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类 原因: springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。 解决方法: 实现AuthenticationEntryPoi
关于SpringSecurity登陆成功出现302状态码
热门推荐
【欢迎关注公众号:冬瓜白】
07-13 1万+
今天在重新整合SpringSecurity时候登陆成功一直出现302的问题:经过分析,原因是首先我访问的就是index.html页面:SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你...
SpringSecurity后端分离登录认证
m0_67401153的博客
09-08 955
新增接口:@Autowiredreturn new Result(200,"登陆成功",loginService.login(user));}}@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证}配置redis:spring:redis:port: 6379认证逻辑:将注入到容器中@Bean@Override}
spring security后端开发 后台登录报 404
lugangfeng123的博客
07-16 4830
这篇文章是在spring security框架下,在前后端分离开发项目,使用登录窗口进行登录,遇到了以下问题 从前端中,查找发现 代码运行到地址匹配就出错,那么可以锁定问题根源在于前端地址请求,后端无法响应。 从后端spring seurity配置类中查找,发现TokenWebSecurityConfig类中configure方法中存在问题 public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapte...
springsecurity验证成功页面跳转404
handsomepig123_的博客
01-22 1645
http://localhost:8080/login登录界面走springsecurity验证成功 本来应该到http://localhost:8080/得,结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.csdn.net/hhuiyao/article/details/111084060 @Override public voi.
springsecurity后端分离 登录后 请求其他接口报302
05-12
在用户登录成功后,后端会生成一个token并返回给前端,前端需要将这个token保存到本地,然后在后面的请求中将token作为请求头发送给后端后端通过校验token来判断用户是否已登录。 2.设置跨域 如果前端和后端不在...
Spring-Secriuty登录失败错误状态999重定向302
最新发布
hey_wei_ran的博客
08-09 586
Spring Secriuty登录失败错误状态999重定向302
springboot整合springsecurity登录出现302
风起尘落的博客
01-20 6077
原因:用户实体类继承UserDetails这个类后,重写其中的isAccountNonExpired,isAccountNonLocked,isCredentialsNonExpired,isEnabled方法返回值要为true。 @Override public boolean isAccountNonExpired() { return true; } ...
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7544
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
springSecurity遇到302访问不了放行的路由
LJWWD的博客
08-19 1358
controller代码 @RestController @RequestMapping("/test") public class TestController { @Autowired private LoginUserMapper loginUserMapper; @PreAuthorize("hasAnyRole('ROLE_DEV','ROLE_PM')") @GetMapping("/index") public String index(){
SpringSecurity注销登陆出现302问题
LH404465394的博客
09-15 1004
问题 描述: 1.我想使用springsecurity的注销登陆操作 配置代码如下: http.formLogin().loginProcessingUrl("/login") .and().logout().logoutRequestMatcher(new AntPathRequestMatcher("/toLoginOut","POST")); 这里我选择的接口是“/toLoginOut”,接受方法为“POST”请求 并且我实现LogoutSucces
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3606
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 4658
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值