spring security 登录页的问题?

最新推荐文章于 2019-08-14 23:33:04 发布
最新推荐文章于 2019-08-14 23:33:04 发布
阅读量162 收藏
点赞数
分类专栏: spring security 文章标签: Security Spring JSP CSS Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeng7960983/article/details/83711299
版权
我的登录页面登录成功之后不能是访问我的首页而是访问到了登录页面中的css:
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>用户登录</TITLE>
<META http-equiv=Content-Type content="text/html; charset=utf-8"><LINK
href="images/style_sitemanage.css" type=text/css rel=stylesheet><LINK
href="images/login.css" type=text/css rel=stylesheet>
<META content="MSHTML 6.00.6000.17080" name=GENERATOR></HEAD>
<BODY class=body_1>
<FORM id=loginForm name=loginForm action="${pageContext.request.contextPath}/j_spring_security_check"
method=post>
<DIV id=login_z>
<DIV><span class="bt"><img src="images/beijin.png" width="407" height="45"></span></DIV>
<DIV id=login>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD height="30">用户名:</TD>
<TD><INPUT id=loginName2 οnfοcus=this.focus() maxLength=30 size=22 name="j_username" style="width:170px"></TD>
<TD></TD>
</TR>
<TR>
<TD height="30">密  码:</TD>
<TD><INPUT id=loginPassword type=password maxLength=30 size=22
name=j_password style="width:170px"></TD>
<TD> </TD>
</TR>
</TBODY>
</TABLE></DIV>
<DIV id=login_2>
<input type="submit" value="登录">
<input type="reset" value="重置">
   </DIV></DIV></FORM>
<DIV id=footer></DIV>

</BODY></HTML>
---------
spring security

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:s="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"
default-autowire="byType" default-lazy-init="true">

<description>SpringSecurity安全配置</description>

<!-- http安全配置 -->
<s:http auto-config="true" access-decision-manager-ref="accessDecisionManager">
<s:intercept-url pattern="/login.jsp" filters="none"/>
<s:form-login login-page="/login.jsp" default-target-url="/userAction!login.do"
authentication-failure-url="/login.jsp?error=true" />
<s:logout logout-success-url="/" invalidate-session="true"/>
<s:remember-me key="e37f4b31-0c45-11dd-bd0b-0800200c9a66" />
</s:http>

<!-- 认证配置 -->
<s:authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<!-- <s:password-encoder hash="plaintext" />-->
</s:authentication-provider>

<!-- 项目实现的用户查询服务 -->
<bean id="userDetailsService" class="com.dynastarter.sc.file.security.UserDetailsServiceImpl" />

<!-- 重新定义的FilterSecurityInterceptor,使用databaseDefinitionSource提供的url-授权关系定义 -->
<bean id="filterSecurityInterceptor" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
<s:custom-filter before="FILTER_SECURITY_INTERCEPTOR" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="objectDefinitionSource" ref="databaseDefinitionSource" />
</bean>

<!-- DefinitionSource工厂,使用resourceDetailsService提供的URL-授权关系. -->
<bean id="databaseDefinitionSource" class="org.springside.modules.security.springsecurity.DefinitionSourceFactoryBean">
<property name="resourceDetailsService" ref="resourceDetailsService" />
</bean>

<!-- 项目实现的URL-授权查询服务 -->
<bean id="resourceDetailsService" class="com.dynastarter.sc.file.security.ResourceDetailsServiceImpl" />

<!-- 授权判断配置, 将授权名称的默认前缀由ROLE_改为A_. -->
<bean id="accessDecisionManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean class="org.springframework.security.vote.RoleVoter">
<property name="rolePrefix" value="ROLE_" />
</bean>
<bean class="org.springframework.security.vote.AuthenticatedVoter" />
</list>
</property>
</bean>
</beans>
------------------
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_3_0.xsd">


<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath*:/applicationContext*.xml</param-value>
</context-param>

<!-- Filter 定义 -->
<!-- Character Encoding filter -->
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>
org.springframework.web.filter.CharacterEncodingFilter
</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>

<!-- Hibernate Open Session In View filter-->
<filter>
<filter-name>hibernateOpenSessionInViewFilter</filter-name>
<filter-class>
org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
</filter-class>
</filter>

<!-- SpringSecurity filter-->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>


<filter>
<filter-name>struts2Filter</filter-name>
<filter-class>
org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
</filter-class>
</filter>

<!-- Filter 映射 -->
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>hibernateOpenSessionInViewFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>hibernateOpenSessionInViewFilter</filter-name>
<url-pattern>/j_spring_security_check</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<welcome-file-list>
<welcome-file>document/documentManager.jsp</welcome-file>
</welcome-file-list>

<filter-mapping>
<filter-name>struts2Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!--Spring的ApplicationContext 载入 -->
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>

<!-- Spring 刷新Introspector防止内存泄露 -->
<listener>
<listener-class>
org.springframework.web.util.IntrospectorCleanupListener
</listener-class>
</listener>


<!-- 出错页面定义 -->
<error-page>
<exception-type>java.lang.Throwable</exception-type>
<location>/common/500.jsp</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/common/500.jsp</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/common/404.jsp</location>
</error-page>
<error-page>
<error-code>403</error-code>
<location>/common/403.jsp</location>
</error-page>


</web-app>
-------------------

暂时不知道原因 怀疑可能是过滤器过滤顺序的问题? 不知道谁有什么的好的解决方案 或者意见 留下你的意见....
---------------
根据我项目中的登录请求访问css或者图片,js的问题 。我在xml文件中重新配置了一下
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:s="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"
default-autowire="byType" default-lazy-init="true">

<description>SpringSecurity安全配置</description>

<!-- http安全配置 -->
<s:http auto-config="true" >
<s:intercept-url pattern="/development-bundle/**" filters="none"/>
<s:intercept-url pattern="/document/css/**" filters="none" />
<s:intercept-url pattern="/document/img/**" filters="none" />
<s:intercept-url pattern="/document/iamges/**" filters="none" />
<s:intercept-url pattern="/document/js/**" filters="none" />
<s:intercept-url pattern="/images/**" filters="none" />
<s:intercept-url pattern="/css/**" filters="none" />
<s:intercept-url pattern="/js/**" filters="none" />
<s:intercept-url pattern="/common/**" filters="none" />
<s:form-login login-page="/login.jsp" default-target-url="/"
authentication-failure-url="/login.jsp?error=true" />
<s:logout logout-success-url="/login.jsp" invalidate-session="true"/>

</s:http>


<!-- 认证配置 -->
<s:authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<!-- <s:password-encoder hash="plaintext" />-->
</s:authentication-provider>

<!-- 项目实现的用户查询服务 -->
<bean id="userDetailsService" class="com.dynastarter.sc.file.security.UserDetailsServiceImpl" />

<!-- 重新定义的FilterSecurityInterceptor,使用databaseDefinitionSource提供的url-授权关系定义 -->
<bean id="filterSecurityInterceptor" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
<s:custom-filter before="FILTER_SECURITY_INTERCEPTOR" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="objectDefinitionSource" ref="databaseDefinitionSource" />
</bean>

<!-- DefinitionSource工厂,使用resourceDetailsService提供的URL-授权关系. -->
<bean id="databaseDefinitionSource" class="org.springside.modules.security.springsecurity.DefinitionSourceFactoryBean">
<property name="resourceDetailsService" ref="resourceDetailsService" />
</bean>

<!-- 项目实现的URL-授权查询服务 -->
<bean id="resourceDetailsService" class="com.dynastarter.sc.file.security.ResourceDetailsServiceImpl" />

<!-- 授权判断配置, 将授权名称的默认前缀由ROLE_改为A_. -->
<bean id="accessDecisionManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean class="org.springframework.security.vote.RoleVoter">
<property name="rolePrefix" value="ROLE_" />
</bean>
<bean class="org.springframework.security.vote.AuthenticatedVoter" />
</list>
</property>
</bean>
</beans>
---问题得到解决不会出现登陆成功之后访问页面中的css,js,图片等问题..
zeng7960983
关注
专栏目录
Spring Security跳转面失败问题解决
08-25
Spring Security 跳转面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转面失败的问题。本文将详细介绍 ...
关于spring security加载不出登录面,显示白板问题
weixin_46069239的博客
05-17 2202
可能是spring security的配置文件加载的问题,应该和spring的配置文件一起加载,代码如下:
S - Spring Security Bad Principal Exception
weixin_33691700的博客
10-10 112
2019独角兽企业重金招聘Python工程师标准>>> ...
welcome-file-list不生效的解决办法和原因分析
Daniel的专栏
01-07 8485
一个很小的问题Spring4,welcome-file-list不起作用。 各种尝试后,发现主要是这两点,配置好问题解决: 1、spring-mvc.xml中增加如下配置,因为web.xml将servlet委托给了spring处理了,当spring找不到handler时,会调用web.xml中的配置。 2、将servlet-mapping的url-pattern从/*修改为/
Spring Security 自定义access decision使用SpEL
iteye_11819的博客
04-14 540
Spring Security允许通过security命名空间来配置AccessDecisionManager。元素的access-decision-manager-ref属性来指明一个实现了AccessDecisionManager的Spring Bean。Spring Security提供了这个接口的三个实现类,都在org.springframework.security.access.v...
spring security自定义登录
08-29
Spring Security自定义登录面 在 Spring Security 框架中,默认的登录面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
Spring Security使用数据库管理资源整理
weixin_34348174的博客
08-26 84
转载  http://alimama.iteye.com/blog/6168541.网上常见的重写FilterInvocationDefinitionSource的做法 http://www.family168.com/oa/springsecurity/html/ch005-resource-db.html#d0e585 具体方法参照这里 http://www.iteye.com/topic/...
一篇关于web.xml配置的详细说明
gdsy的专栏
06-27 1690
1 定义头和根元素部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。所有部署描述符文件的顶层(根)元素为web-ap
spring_security安全框架详解
热门推荐
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
使用SpringSecurity时,遇到一直在login.jsp反复重定向时
Genmer的博客
08-14 2928
在一天的不断头疼下,我找到了为什么我的login面一直在爱的魔力转圈圈了 直接上问题, Problem:如题 ***Solution***:在使用SpringSecurity替代Controller时,我就在想 <security:form-login login-page="/login.jsp" login-processing-url...
spring security 配置 intercept-url 时需要注意的几个问题
ren_xu123的专栏
12-03 1万+
Spring Security 正则表达 Posted on March 8, 2012 by kevin By default, after you’ve added Spring Security to your Roo app with ‘security setup’, you get an example config in a applicationContext-
Spring Security应用实例(一):用户登录
孙杰的博客
04-12 248
经过Spring Security官方文档及相关资料的学习,自己做了一个简单的用户登录模块,现在将自己写的代码整理处理,以供大家参考或交流,如有不对,请指正错误。 1、库表建立      1)用户表 DROP TABLE IF EXISTS `users`; CREATE TABLE `users` ( `id` int(10) NOT NULL auto_increment, ...
springSecurity自定义用户登录面时,常见的问题
q1054261752的博客
10-26 4912
protected void configure(HttpSecurity http) throws Exception { // http.httpBasic(). http.formLogin() .loginPage("/imooc-signIn.html") .and() .author
springsecurity的URL过滤和全局过滤
guoyiqi
03-31 958
springsecurity的URL过滤和全局过滤 最近有个需求,需要配置一个登陆用户才能访问项目的资源,也就是说要配置一个/*形式的链接,保护项目中所有的资源,要登录了的用户才能访问, 当然是要除开登陆面之外。 springsecurity对URL过滤是采用的正则表达式,其实一直就在使用springsecurity,只是最近才引起重视。 参考文章: http://www.family168.c...
J2EE里读取资源文件
Ruby and Java..
01-19 120
[code="java"] import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.util.Properties; public class Configment { private static Configment ...
Spring Security如何实现授权?
最新发布
04-09
Spring Security是一个功能强大的安全框架,用于在Java应用程序中实现身份验证和授权。它提供了一套丰富的API和配置选项,可以轻松地集成到Spring应用程序中。 在Spring Security中,授权是通过访问控制决策来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值