spring security用户认证成功之后,无法访问子页面问题

最新推荐文章于 2024-03-22 16:23:01 发布
最新推荐文章于 2024-03-22 16:23:01 发布
阅读量443 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53438263/article/details/130300938
版权

springbot项目中使用spring security对用户身份进行认证通过之后,跳转到默认页面,默认页面中有子页面,子页面显示localhost拒绝访问问题,但是请求响应是200,直接访问这个页面也没问题,也排除了跨域问题,就是访问不到这个子页面的就是浏览器的安全策略导致的。此时可以尝试在 Spring Security 配置文件中添加以下配置:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .headers() // 添加 headers 配置
                .frameOptions().disable() // 禁用 X-Frame-Options
                .and()
                .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/home")
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }
}

ps:这个问题困扰了我很久,在百度上面也搜了很多答案对我来说都无法解决,最后还是问的chatgpt,不得不说是真的好用,一下就解决了。

再早五分钟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动力节点最新SpringSecurity框架教程配套资料分享
07-25
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证授权的概念,在SpringBoot中使用Security,加密处理,基于数据库的认证和授权,Spring Security中使用Thymeleaf自定义登录页面,通过过滤器集成图片验证码,Base64和JWT的学习,使用JWT实现认证登录,使用Redis解决用户提前退出问题等功能。 通过此课程的学习,你将学习到Spring Security的常用用法,JWT的使用以及Spring Security集成JWT实现单点登录等现实应用场景的使用。
【业务功能篇59】Springboot + Spring Security 权限管理 【下篇】
studyday1的博客
07-29 1031
我们需要自定义一个登陆接口,并让SpringSecurity不要对该接口进行登录验证,以允许未登录用户访问。在该接口中,我们使用AuthenticationManager的authenticate方法进行用户认证,需要在SecurityConfig中配置将AuthenticationManager注入到容器中。如果认证成功,则需要生成一个jwt并将其放入响应中返回。为了让用户在下次请求时能够通过jwt识别出具体的用户,我们需要将用户信息存储在redis中,可以将用户id作为key。
SpringBoot无法访问Web目录下的文件的解决方案
最新发布
wjyChaoJi6的博客
03-22 247
(注意)我的项目是maven项目下的:maven-archetype-quickstart类型的项目。2.就会在项目上方出现当前服务器的配置管理 不同的idea版本 位置可能有所不同。6.第6步选择 % MODULE WORKING DIR %7.最后一步点击插入,然后点击应用,最后重启idea,就完成了。1.第一步先将SpringBoot项目的启动类运行一次。5.第5步到工作目录旁边的 加号 ”+“4.第4步到当前服务器的环境。3.第三步点击编辑配置
SpringBoot_SpringSecurity页面授权与登录验证(内存取值与数据库取值)
Mudrock__的博客
05-29 924
SpringSecuritySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作 ......
SpringBoot 404问题汇总
热门推荐
一亩田
12-25 2万+
目录问题现象问题根源资源不存在配置错误消息转发配置错误项目配置错误1. RestController注解与Controller混用2. Controller不在Application的同级或级3. 项目中有多个SpringBootServletInitializer问题排查思路开发测试阶段线上部署阶段 问题现象 访问SpringBoot服务指定url时,提示404,页面不到问题根源 404的错误就是服务器的资源不到。而不到资源可能的原因可分为两个方面 资源不存在 配置错误 资源不存在 此
SpringBoot 2整合SpringSecurity权限管理(二)配置自定义登录成功和失败处理器
The man was lazy and left no message
03-13 886
概述 上一篇文章讲了,登陆完后会给我们返回信息,这没毛病,但是问题来了,他跳转了页面,假设我们不想跳转页面,只想返回固定格式的JSON呢?这就需要我们自定义成功处理器了。失败的情况也雷同。 一、创建登录成功处理器LoginSuccessHandler,并重写onAuthenticationSuccess方法 @Slf4j @Component public class LoginSuccessHa...
springboot整合spring-security登录页面问题
Lemon_MY的博客
04-16 3987
在reources/templates目录下创建一个login.html,springboot默认这个文件为登录页面,会覆盖内置的登录页面,不需要配置,这是约定的。 因此在spirng-security中的http.formLogin().loginPage("/")甚至可以不用进行配置。(该配置用来指定登录页面) http.formLogin().loginPage("/") 但是当出现错误...
Spring Security登录后一直跳转登录页面原因分析
oPeiJie1的博客
04-11 3769
,主要是分析由于存在多个RequestCache对象,当资源服务器接管路径的配置不正确时,无法获取正确的RequestCache对象,导致无法得到授权码。获取授权码的时候,因为此时没有登陆,所以会将我们重定向到登录页面/login,在重定向之前还有一个动作就是缓存本次请求。既然我们是因为无法从缓存中拿到之前的请求而导致再次被重定向到登录界面的,那我们就看一下,获取缓存请求是怎么执行的?至此,我们晓得了,为什么我们得不到缓存请求,被一直重定向到登录页面,那如何解决呢?输入正确的用户名和密码,点击登录
spring security根据权限跳转不了指定页面This application has no explicit mapping for /error, so you are seeing th
思考的蜗牛
05-15 2370
网上大多数的方法都不好使 今天在学习springboot+security的时候发现自己设置了3个角色,在授权成功后不能跳转页面报404错误 后来了解了一下需要配置AuthenticationSuccessHandler,重写 onAuthenticationSuccess 方法,来验证不同的角色所对应的方法 数据库权限ROLE表 首先来看SecurityConfig类 @Configuration public class WebSecurityConfig extends WebSec
spring security认证成功后跳转页面显示404
xjt_beginner的博客
09-19 1724
spring security认证成功后跳转页面显示404 查看Controller 的使用的注解 @RestController //注意该地方的注解是@RestController 不是 @Controller public class HelloClontroller { @RequestMapping("/hello") public String hello() { return "泗水发da水"; } } ...
Java课程实验 Spring Security 实现用户认证和授权管理
07-07
要在Spring Boot中实现用户认证和授权管理,你可以使用Spring Security框架。Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Java基于springboot+SpringSecurity的一款权限认证系统(源码+数据库).zip
01-15
- 集成Spring Security配置安全认证相关的配置,如登录认证、访问权限控制等。 - 实现用户管理功能,包括用户注册、登录、密码加密等。 - 实现角色管理功能,包括角色创建、角色权限分配等。 - 实现权限管理...
SpringBoot系列教程web篇之404、500异常页面配置
小灰灰blog的专栏
10-10 1155
接着前面几篇web处理请求的博文,本文将说明,当出现异常的场景下,如404请求url不存在,,403无权,500服务器异常时,我们可以如何处理 原文友链: SpringBoot系列教程web篇之404、500异常页面配置 I. 环境搭建 首先得搭建一个web应用才有可能继续后续的测试,借助SpringBoot搭建一个web应用属于比较简单的活; 创建一个maven项目,pom文件如下 &l...
springboot,整合springsecurity登录认证和授权
weixin_46164384的博客
06-29 1577
最近学习了下springserurity登录认证操作,记录下整合的过程: 框架:springboot+mybatis+springsecurity 1 新建一个页面,路径resource/html/hello.html,做一个访问它需要账号密码的功能。 修改了默认的访问页面资源路径为resource/html/ ,application.properies文件中 spring.thymeleaf.prefix=classpath:/html/ spring.thymeleaf.suffix=.html &
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3516
SpringSecurity前端后分离自定义登录处理
SpringSecurity+JWT实现前后端分离认证和授权 第二部分:测试+流程分析
Eriksen的博客
07-18 1116
SpringSecurity+JWT
Spring Security 用户认证
07-28
Spring Security 提供了一些默认的表单配置,包括登录页面登录失败页面登录成功后的跳转页面。 2. 基于记住我功能的认证:记住我功能允许用户在一段时间内保持登录状态,即使关闭浏览器后再次打开也能保持登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值