spring security遇到的问题

最新推荐文章于 2022-10-08 14:33:55 发布
最新推荐文章于 2022-10-08 14:33:55 发布
阅读量215 收藏
点赞数
分类专栏: java 文章标签: Security Spring MVC XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzkyy/article/details/83761577
版权
项目中使用到了spring security,第一次使用,要和spring mvc结合起来一起使用。项目组里有个同事在弄,登录可以使用,登录后一直报找不到当前user,很烦人。

后来发现,只要在xml文件中配置了不使用filter的链接里,都取不到当前登录的用户信息。举个例子吧,如果在xml文件中配置了如下信息 

 <intercept-url pattern="/user/login" filters="none"/>

那么在登录后,在/user/login这个页面上是取不到当前登录用户信息的。
ps:当然,上面举的这个例子有点不太恰当,毕竟没有人会在登录后再跳到login页面的。我们遇到的就是这种情况。

想想也正确,没有经过filter的页面当然不能取到已经经过filter的页面里的登录信息的,如果能取到,那就是一个很大的bug了。
wzkyy
关注
专栏目录
spring security 实现登入遇到问题
qq_33250526的博客
05-16 510
spring boot 中用security 遇到问题 如果项目中用了 security ,而不用 security 自带的登入的话 ,会自动跳转其自带的登入界面(前提是已拦截 放开的可以直接访问),/login 自带登入接口路径 ,/logout 自带退出接口路劲。 1.自定义拦截 @Configuration @EnableWebSecurity public class WebSecur...
springsecurity学习笔记
最新发布
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
spring-security遇到问题
roydon
10-08 2069
debug
springsecurity开发中遇到问题
qq_36986952的博客
07-13 318
springboot springdatajps  springcloud  mysql 1, pom文件的配置     2, mysql数据库的链接 配置中心       3.客户端的bootstrap.yml3.附录:pom.xml&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org...
SpringSecurity中的一些问题及梳理
trayvontang的博客
05-10 774
简介 我们前面已经基本介绍了Spring Security中最重要和常用的组件与功能。 SpringSecurity原理(一)——初探 SpringSecurity原理(二)——认证 SpringSecurity原理(三)——授权 SpringSecurity原理(四)——过滤器 SpringSecurity原理(五)——扩展与配置 这篇文章,将介绍一下SpringSecurity中一下坑和奇怪的现象,可能会有助于更好理解SpringSecurity。 登录和登录处理问题 我们已经知道SpringSecur
配置SpringSecurity出现的问题
qq_44718582的博客
03-06 219
配置SpringSecurity出现的问题 导入依赖后,请求localhost:8080/swagger-ui.html出现下面的页面 有点懵,不知道为啥出现这个页面 原因:添加依赖后项目中所有资源都被保护起来了 解决办法: 登录用户名为:user 密码为运行后项目控制台中的: 然后登录即可。 ...
Spring Security跳转页面失败问题解决
08-25
然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 Spring Security 跳转页面失败问题的解决方法。 知识点 1: Spring Security 的基本概念 Spring Security 是一个基于 Java 的安全...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
当我们尝试在页面中引用静态资源时,如CSS文件,如果Spring Security没有正确配置,可能会遇到类似以下的错误: ``` Refused to apply style from 'http://localhost:8080/login' because its MIME type ('text/...
spring security自定义登录页面
08-29
在使用自定义登录页面时,我们可能会遇到一些问题。例如,如果我们没有设置登录页面不需要验证,就可能会出现循环的错误。解决方法是增加以下配置: ```xml <security:http pattern="/login.jsp" security="none" />...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
08-28
SpringBoot+Vue前后端分离项目中,如何使用SpringSecurity来处理权限问题是许多开发者面临的挑战。本文将从整体架构、数据库设计、权限管理模块等方面,详细介绍如何使用SpringSecurity来处理权限问题。 一、整体...
spring security遇到的一些问题
feiyan35488的专栏
01-12 172
昨天整理了 maven + jetty的环境,感觉还不错,非常适合自己07年买的本。 使用m2eclipse 插件可以非常方便的添加  依赖和插件,要不然自己手动写是很麻烦的,有点小遗憾,添加依赖时不能多选。   今天终于能用eclipse管理maven的 jetty了,可以run,stop,debug。 可以抛弃myeclipse了。   下午一直在弄security 2.0的例子,郁...
spring security - 登录成功后不redirect
fyxxq的专栏
08-20 4223
spring 的AbstractAuthenticationProcessingFilter提供了AuthenticationSuccessHandler,以便于登录成功之后的处理。 但是当项目的UI端和后台服务端是完全分离的情况下,Server端不应做任何URL的指定,只告诉UI登录成功与否即可。但是如果使用默认的AuthenticationSuccessHandler实现,登录成功后会自动跳
SpringSpringSecurity无法获取当前登录用户问题
热门推荐
niuchenliang524的博客
08-03 1万+
问题描述:项目的权限是用SpringSecurity实现的,项目中有个需求,实现需求的逻辑如下: 启动SpringBoot后启动一个线程去监听redis消息队列,对数据进行加工并保存到库里,需要保存创建人(createBy),而创建人正是当前登录用户,但一直获取不到当前登录用户。 解释如下: 我们将当前应用security上下文的所有数据保存在SecurityContextHolder里面,...
引入Security遇到问题
JSlow
02-07 538
权限模块 由于项目中经常需要用到权限,所以单独抽离出来,成为权限模块 mall-security component |--------------JwtAuthenticationTokenFilter JWT登录授权过滤器 |--------------RestAuthenticationEntryPoint 自定义返回结果:未登录或登录过期 ...
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
02-07 1万+
出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1126
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
看完这一篇,你就对Spring Security略窥门径了(SpringBoot实现默认、内存、数据库)
BoCong-Deng的博客
03-18 1万+
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。我们这里要讲的Spring Security 就是一个Spring生态中关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。
基于Spring Security + OAuth2 的SSO单点登录整合时所遇到的跨域问题分析
Janche的博客
09-08 3060
基础环境 服务端(认证中心,前后端可分离,可不分离) + 客户端 技术架构:spring-security + oauth2 博客详见:单点登录客户端,单点登录服务端 问题描述 客户端前后端分离,访问客户端前端将直接出现跨域请求,客户端后端添加跨域请求头也没用。 客户端前后端不分离,将能够直接访问到客户端前端,但是客户端session失效后,继续浏览仍会出现跨域,自动跳转认证中心提供的登...
Spring Boot与Spring Security整合实战
"本文档详细介绍了Spring Security框架的使用,包括Spring Boot与Spring Security的集成、Maven依赖、配置步骤以及安全控制策略。文档还涵盖了HttpBasic认证模式、自定义登录页面、403错误页面的修改以及认证成功或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值