spring security 指定登陆后跳转路径失败原因

最新推荐文章于 2024-04-26 18:07:22 发布
最新推荐文章于 2024-04-26 18:07:22 发布
阅读量1.8w 收藏 5
点赞数 1
分类专栏: spring spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wode979982272/article/details/80457781
版权

    在spring security 的config类型中配置.defaultSuccessUrl("/path")失败,如果登陆前有默认登陆路径的话登录成功后依旧跳转为登录前的路径,而没有按照我们设置中的.defaultSuccessUrl进行跳转;

    其中设置代码如下

 public final T defaultSuccessUrl(String defaultSuccessUrl, boolean alwaysUse) {
        SavedRequestAwareAuthenticationSuccessHandler handler = new SavedRequestAwareAuthenticationSuccessHandler();
        handler.setDefaultTargetUrl(defaultSuccessUrl);
        handler.setAlwaysUseDefaultTargetUrl(alwaysUse);
        return this.successHandler(handler);
    }

    这个时候spring中是把路径设置到SavedRequestAwareAuthenticationSuccessHandler 类的defaultTargetUrl属性中;

再看登录成功后的处理类。

public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws ServletException, IOException {
        SavedRequest savedRequest = this.requestCache.getRequest(request, response);
        if (savedRequest == null) {
            super.onAuthenticationSuccess(request, response, authentication);
        } else {
             String targetUrlParameter = this.getTargetUrlParameter();
            if (!this.isAlwaysUseDefaultTargetUrl() && (targetUrlParameter == null || !StringUtils.hasText(request.getParameter(targetUrlParameter)))) {
                this.clearAuthenticationAttributes(request);
                String targetUrl = savedRequest.getRedirectUrl();
                this.logger.debug("Redirecting to DefaultSavedRequest Url: " + targetUrl);
                this.getRedirectStrategy().sendRedirect(request, response, targetUrl);
            } else {
                this.requestCache.removeRequest(request, response);
                super.onAuthenticationSuccess(request, response, authentication);
            }
        }
    }

String targetUrlParameter = this.getTargetUrlParameter();

该代码中取到的跳转路径取值的属性不是我们设置的defaultTargetUrl所以没法生效;

    如果需要强制指定登陆之后跳转的路径,需要重新设置一个AuthenticationSuccessHandler处理类,在配置类中设置以下代码可以强制指定登陆成功后的跳转路径.

// 强制指定登陆成功后跳转的路径
 .successHandler(new ForwardAuthenticationSuccessHandler("/loginStatus?status=true"))

protected void configure(HttpSecurity http) throws Exception {
        http.
                authorizeRequests()
                // 设置静态的资源允许所有访问
                .antMatchers("/static/base/**").permitAll()
                // 其他所有资源都需要登陆后才能访问
                .anyRequest().authenticated()
                // 设置默认登陆页面/login
                .and().formLogin().loginPage("/login")
                // 强制指定登陆成功后跳转的路劲
               .successHandler(new ForwardAuthenticationSuccessHandler("/loginStatus?status=true"))
                .failureUrl("/loginStatus?status=false")
                .permitAll()
                // 设置缓存,默认2周有效
                .and().rememberMe().tokenValiditySeconds(1209600).key("mykey")
                // 设置登出的路径和登出成功后访问的路径
                .and().logout().logoutUrl("/loginOut").logoutSuccessUrl("/login").permitAll()
                // 金庸crsf
                .and().csrf().disable()
        ;
    }

土豆炒鸡块
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2751
spring6体验
Spring Security登录成功后重定向到登陆前页面 解决方案
超哥的博客
02-20 6527
问题:今天拿security做权限控制的时候,出现了特别灵异的一幕,security配置类写好了,正常登录的情况下,第一次登陆登陆成功后总会莫名其妙重定向到项目的根路径,但是确实已经登陆成功了,访问主页可以进行访问了。 问题如图所示,打码部分为项目根路径。 配置类配置登陆成功后转向的是一个action,如图所示 具体解决过程十分坎坷,省略了 重点感谢一个大佬给我提了一句,我这个有可能不是重定向到首页,而是重定向到登录前的页面了。 经检查后发现产生这个问题的原因是我项目启动默认访问路径就是 http:
SpringSecurity系列 之 认证成功处理流程
向心行者
06-26 2905
1、常见用法   和SpringSecurity认证失败处理器方法类似,认证成功也提供了三种的配置方式,而且和认证失败的方式基本上是对应的。分别是: defaultSuccessUrl()方法,提供了两个重载方法,一个参数的方法只需要配置默认重定向路径,两个参数的方法除了配置重定向路径,还需要配置是否无论什么情况只重定向配置的路径。 successForwardUrl()方法,服务端转发,无论什么情况只转发到配置的路径。 successHandler()方法,自定义认证成功处理器。 defaultSuc
关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题
最新发布
qq826303461的博客
04-26 498
这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。场景:用户登陆,系统重启导致用户的session失效。但前端并没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。安全框架使用的是内置版本的SpringSecurity。所以解决方案就是,重写这个类,将请求强制改为HTTPS。
springsecurity中,使用successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1654
开发中,碰到既要设置成功登录后跳转指定页面,而不是springsecurity中默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler中
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 905
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
Spring Security 自定义登录成功和登录失败的处理
热门推荐
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户的用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: <!DOCTYPE html> <html>...
史上最简单的Spring Security总结——认证篇
HD243608836的博客
08-10 438
转载自:https://www.jianshu.com/p/24c6a65c3913 Spring Security是一款强大的安全认证服务框架,它的原理就是在访问我们的系统前加了一系列的过滤器,可以称为过滤器链。它的两大核心就是认证和授权,本文主要描述的是认证篇,授权篇请看https://www.jianshu.com/p/cba56572fec5。那废话不多说,我用一个例子介绍怎么去用,然后...
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2104
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
Spring boot+Spring security5+Thymeleaf集成项目登陆后一直处于匿名用户和defaultSuccessUrl无效问题的分析解决
Maskkiss的博客
09-12 8320
一、前言     前两天帮同事解决代码bug发现的问题,当天没有解决,把涉及到的代码抽出来单独放在一个项目里研究。当时在网上并没有合适的解决方案,经过不断调试,现在解决了问题,把问题处理方案贴出来供大家学习。 二、问题描述与解决     点击登录后,后台service重写的loadUserByUsername方法显示已经根据提交的表单信息成功找到了对应的用户信息以及用户所对应的角色信息。代码...
SpringSecurity退出功能实现的正确方式(推荐)
08-25
虽然 Spring Security 默认使用了 `/logout` 作为退出处理请求路径,登录页面作为退出之后的跳转页面。但是,有的时候我们需要一些个性化设置,例如: * 通过指定 `logoutUrl` 配置改变退出请求的默认路径。 * 通过...
SpringSecurity学习1
08-08
在授权方面,SpringSecurity 允许你配置哪些 URL 或者路径模式应该被允许访问。例如,你可以放行静态资源,使它们可以直接通过浏览器访问。此外,你可以使用正则表达式来精确匹配和放行特定的 HTTP 方法,如 GET 或 ...
spring security说明 1
08-08
`formLogin()`方法定义了登录页面,`loginPage("/login")`指定登录URL,`failureUrl("/login-error")`定义了登录失败后的跳转页面。`logout()`方法则用来配置注销功能。 ```java http.formLogin() .loginPage("/...
SpringSecurity应用指南
10-10
登录页面被设置为`/login`,成功登录后跳转至`/home`,通过`/logout`路径可以注销并销毁会话。同时,我们还定义了两个内置用户,分别是`admin`和`user`,分别分配了`ROLE_ADMIN`和`ROLE_USER`角色。 这只是Spring ...
Spring Security 3连接数据库查询实例
07-15
`filterProcessesUrl` 指定接收登录请求的URL,`authenticationFailureUrl` 和 `authenticationSuccessUrl` 分别定义了登录失败和成功后的跳转页面。`authenticationManager` 属性引用了`authenticationManager` ...
spring security 实现登入遇到的问题
qq_33250526的博客
05-16 476
spring boot 中用security 遇到的问题 如果项目中用了 security ,而不用 security 自带的登入的话 ,会自动跳转其自带的登入界面(前提是已拦截 放开的可以直接访问),/login 自带登入接口路径 ,/logout 自带退出接口路劲。 1.自定义拦截 @Configuration @EnableWebSecurity public class WebSecur...
defaultsuccessurl 无法跳转 html页面_网站改版页面如何做301重定向跳转
weixin_31496135的博客
12-27 286
我的网站之前是用wordpress系统搭建的,后来因为垃圾评论,安全性以及功能局限等原因,我改用蝉知系统重新做了一个,主题界面还是仿的之前的WP主题。但新站上线后,问题就来了,因为这两款建站系统的的URL设计不同,导致旧站除首页外所有的页面都无法访问了,用新地址重新编辑发布,又不利于SEO优化。所以最后就想到了301跳转。什么是301重定向301重定向(或叫301跳转)是用户或搜索引擎蜘蛛向网站服...
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转路径原因详解
oPeiJie1的博客
04-10 2489
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
Spring Security 中的 successHandler 无效问题
weixin_45780686的博客
12-13 4674
原先代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() // 自定义登录页面 .and() .formLogin()
springsecurity 登录跳转到error
07-14
您可以自定义该处理器并指定跳转路径。请确保自定义处理器的路径配置正确。 3. 检查错误页面的路径:确认错误页面的路径是否正确,并且在配置中正确地指定了错误页面的路径。 4. 检查权限配置:如果您在登录后希望...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值