SpringSecurity中表单验证loginProcessingUrl和loginPage问题

最新推荐文章于 2024-04-20 16:32:09 发布
最新推荐文章于 2024-04-20 16:32:09 发布
阅读量9k 收藏 16
点赞数 5
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhuzhuyang/article/details/115631458
版权

SpringSecurity中表单验证loginProcessingUrl和loginPage问题

没问题之前状态:
之前使用SpringSecurity用户登录验证的时候
一直用的是/login请求跳转到自定义登陆页面
表单提交用的也是action=/login
而Security配置中loginPage用的也是/login,没有什么问题!

修改的过程:
而后面因为觉得跳转页面和用户验证请求url都是 /login
换成了表单用户验证用:/toLogin
Security配置loginPage换成toLogin

问题来了!!!!

改完之后,浏览器登录会出现 找不到网页或重定向次太多等等,但是有时候也不报错,就很奇怪!!
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
最后结果测试改为这样可以浏览器控制台不报错了!吼吼吼!

最后做出解释:

  • 如果只配置loginPage而不配置loginProcessingUrl的话
    那么loginProcessingUrl默认就是loginPage
  • 如果只配置loginProcessUrl,就会用不了自定义登陆页面,security会使用自带的默认登陆页面。

如果跳转页面是/login,提交表单/toLogin,那最好就是loginPage配/login
loginProcessingUrl配/toLogin

我的理解是loginPage就是登录页面的url地址
loginProcessingUrl是验证的登录url地址 如果不设则默认和loginPage一样。

记或往
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(12)—— Form表认证登录注销自定义配置
gmHappy
12-23 5488
在本系列文章中介绍了 `Form` 表认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表认证登录注销的相关自定义配置。
SpringSecurity-2-用户通过浏览器登录(loginPage/loginProcessingUrl)并访问接口
文天大人
09-16 411
怀念二抱三抱
(77条消息) SpringSecurity中表验证loginProcessingUrlloginPage问题
jiaoqi6132的博客
01-26 1944
SpringSecurity中表验证loginProcessingUrlloginPage问题问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表用户验证用:/toLogin Security配置login..
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2514
spring security设置自定义登录loginProcessingUrl不生效的问题
spring security 自定义登录页面(loginPageloginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 3902
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
SpringSecurity之表验证
xkshihaoren的博客
11-23 253
1.默认表验证 首先在config包中新建一个SpringSecurity的配置类 @EnableWebSecurity public webSecurityConfig extends WebSecurityConfigureAdapter{ } 在该配置类中有三个常重写的方法: @Override // 配置springSecurity用户和权限 protect...
SpringSecurity
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
SpringSecurity系列 - 05 SpringSecurity 自定义表登录和注销登录认证
你今天真好看呀
09-11 638
index 公共资源/hello … 受保护资源 权限管理// 开启请求的权限管理 http . authorizeRequests() // 放行 /index 请求 . mvcMatchers("/index") . permitAll() // 其他所有的请求都需要去认证 // 放行的请求资源需要写在 anyRequest() 前面 . anyRequest() . authenticated() . and() // 认证方式为表认证 . formLogin();} }
Spring Security 表登录功能的实现方法
08-25
Spring Security 提供了一个灵活的安全框架,允许开发者轻松地集成身份验证和授权机制到基于 Java 的 Web 应用程序中。通过使用 Spring Security,可以保护 Web 应用程序免受未经授权的访问。 2. Maven 依赖 要...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security的自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
spring security初步搭建
09-26
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本项目中,我们完成了Spring Security的初步搭建,通过注释丰富的源代码,旨在为开发者提供清晰的理解和实践...
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
通过以上步骤,你已经成功地在SpringSecurity 4.2中实现了自定义登录页面和图形验证码。这只是一个基本的实现,实际项目中可能需要根据具体需求进行更多的定制,例如使用session存储验证码、设置验证码过期时间等。...
spring-security-reference-4.0.1
06-17
Spring Security 4.0.1 是在 4.0 版本基础上的一个小版本更新,主要修复了一些已知问题并增强了部分功能。 ##### 1.4 获取 Spring Security 获取 Spring Security 的方法主要有以下几种: - **通过 Maven 获取**...
SpringBoot的启动方式之SpringBootServletInitializer
xiaozhuzhuyang的博客
07-09 7225
SpringBoot的启动方式之SpringBootServletInitializer 第一天工作,看大佬写的源码的时候,突然发现在启动类下面还有一个类 public class ServletInitializer extends SpringBootServletInitializer { @Override protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
Springboot异步任务+异步回调实现多个异步任务并行执行
xiaozhuzhuyang的博客
08-20 1930
Springboot异步任务+异步回调实现多个异步任务并行执行 今天写项目的时候以为访问数据库慢,之后突然想起了异步任务不是可以并行执行方法嘛,之后我就顺着这个思路研究气了异步任务。 想要达到效果:controller层进来调用service得多个方法获取数据,但是又需要异步任务没有执行完不能结束掉controller方法,所以需要等待调用的service方法执行完毕,获得了数据 处理好之后再往下执行。 这个时候就需要用到异步回调了 我们模拟一个这样的效果: 实体类: public class User {
Springboot整合Kafka
xiaozhuzhuyang的博客
06-10 1069
Springboot整合Kafka 介绍kafka Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。 对于像Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka的目的是通过Had
Springboot2.4.x整合ElasticSearch:7.12.x
xiaozhuzhuyang的博客
04-22 1064
前言 Spring Data Elasticsearch项目将Spring的核心概念应用于使用Elasticsearch Search Engine的解决方案的开发中。 它提供: 模板 是用于存储,搜索,排序文档和构建聚合的高级抽象。 存储库 例如, 使用户能够通过定义具有自定义方法名称的接口来表达查询 您会注意到与Spring框架中的Spring数据solr和mongodb支持相似。 直接上代码: 这里我是用的是ElasticSearch:7.12.0版+springboot:2.4.5版 1.导入依赖
Spring Security中如何配置基于表的登录?
最新发布
05-25
在Spring Security中配置基于表的登录,通常需要以下几个步骤: 1. **配置`WebSecurityConfigurerAdapter`**:您需要扩展`WebSecurityConfigurerAdapter`类并重写其`configure(HttpSecurity http)`方法。在这个方法中,您可以定义安全策略,包括哪些URL应该被保护以及如何进行身份验证。 2. **启用表登录**:在`configure(HttpSecurity http)`方法中,使用`.formLogin()`启用表登录。这会启用默认的登录页面和登录处理机制。 3. **自定义登录页面**:如果您想要自定义登录页面,可以使用`.loginPage("/custom-login.html")`来指定自定义登录页面的URL。这样,当用户尝试访问受保护的资源时,他们将被重定向到这个自定义的登录页面。 4. **允许所有用户访问登录页面**:使用`.permitAll()`方法确保所有用户都可以访问登录页面,即使他们尚未登录。 5. **配置登录成功和失败的处理**:您可以使用`.successHandler()`和`.failureHandler()`来分别配置登录成功和失败后的处理逻辑。 6. **配置用户名和密码参数**:默认情况下,Spring Security期望从请求中获取名为`username`和`password`的参数。如果您的表使用了不同的参数名称,您需要在`configure(HttpSecurity http)`方法中使用`.usernameParameter("yourUsernameField")`和`.passwordParameter("yourPasswordField")`来指定这些参数的名称。 7. **配置登录POST请求的URL**:默认情况下,登录数据的提交地址是`/login`。如果您想要更改这个URL,可以使用`.loginProcessingUrl("/custom-login-processing-url")`来进行配置。 8. **配置退出登录**:使用`.and().logout()`启用退出登录功能,并且可以进一步配置退出登录的处理逻辑。 9. **配置记住我服务**:如果您想要提供“记住我”功能,可以使用`.rememberMe()`方法来启用它。 10. **配置异常处理**:您可以使用`.exceptionHandling()`来配置如何处理认证过程中的异常情况。 通过以上步骤,您就可以在Spring Security中配置基于表的登录了。此外,还需要确保您的应用程序中有一个接收用户名和密码的表,并且该表的`action`属性指向正确的登录处理URL。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

记或往

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值