spring security 防止接口调用请求跳转登录

最新推荐文章于 2024-07-02 09:43:40 发布
最新推荐文章于 2024-07-02 09:43:40 发布
阅读量439 收藏 8
点赞数 9
分类专栏: spring 文章标签: spring java 后端 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudingding/article/details/136211292
版权

可通过为api端点配置异常处理器的认证端点,实现防止跳转登录的效果

@Bean
SecurityFilterChain oauth2SecurityFilterChain(
            HttpSecurity http
    ) throws Exception {
	// 请求api时,如果发生认证异常,返回401响应而不跳转登录
	http.exceptionHandling(
	        handling -> handling.defaultAuthenticationEntryPointFor(
	                new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED),
	                AntPathRequestMatcher.antMatcher("/api/**")
	        )
	);
	...
}
路过君_P
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决Spring cloud 整合security,token过期以后跳转默认登录页的问题
qq_37611096的博客
05-24 2786
解决Spring security token过期以后跳转默认登录页的问题1、背景排查过程解决办法 1、背景 因为启动新项目,用到了spring security的架构。新项目是一个前后端分离的项目,但是整合进来以后,登录没有问题,但是只要401,就会弹出spring security的默认登录页。如下图 排查过程 试过很多方式,比方:禁用formLogin(),禁用httpBasic都没有用,包括在@SpringBootApplication注解上加(exclude = {SecurityAutoCon
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5677
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认的登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
springSecurity 使用默认登陆界面登录后无法跳转
weixin_44083915的博客
02-10 1846
springboot下使用springSecurity 解决:可能是controller中使用的路径为login,在没有学配置文件情况下 如果使用login作为请求路径的话,就会和springSecurity的默认路径冲突,springSecurity默认的登录页面路径就是 /login。这是在没有写任何配置的情况下。想解决就别用login或者自己设置配置文件来更改。 下面是完整的springSecurity的案例
spring secuity登录跳转问题解决及自定义密码分析
qq_38091343的博客
12-09 1042
之前用spring security写一个登录demo的时候,一直遇到一个问题,在登录页面登录之后,一直不进行跳转,一直在登录界面,然后找了好久,才找到原因。 先来讲我遇到这个问题的解决办法。 先进行配置html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <b
springsecurity关闭默认登录页面
w11117的博客
03-19 971
【代码】springsecurity关闭默认登录页面。
SpringBoot 启动security后 关闭弹出的/login页面
这就是快乐嘛
03-23 3733
如果没有依赖spring-boot-starter-actuator,只依赖来了security只需要在启动项上排除SecurityAutoConfiguration类即可 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) public class Application { public static...
Spring security如何实现记录用户登录时间功能
08-24
我们可以通过实现该接口来自定义登录成功后的操作,但 Spring Security 提供了一个 `SavedRequestAwareAuthenticationSuccessHandler` 实现类,该实现类可以记住用户未登录前要访问的地址,这样登录成功后就可以把...
Spring Security
yinyin_xiao的博客
08-19 2214
权限认证:Spring Security
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1744
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
SpringSecurity6 | 基于数据库实现登录认证
最新发布
分享思想,留下痕迹。
07-02 4661
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
关于Spring security 使用时禁用自带的登录页面
TingSty小z的博客
08-19 7572
寻找了一天的方法,都不能解决这个问题。 后来自己试了试不实用表单登录,发现可以了。 找到的几个解决办法: https://www.zhangbj.com/p/524.html https://www.baeldung.com/spring-boot-security-autoconfiguration 表单登录时 loginPage方法的原理: https://stackoverflow.com/questions/28658265/how-to-remove-a-filter-from-spring-se
asp登录页面跳转到注册页面_SpringBoot项目访问任意接口跳转到login登录页面
weixin_39753791的博客
11-26 583
在创建SpringBoot项目时,勾选Spring Security依赖,会在Maven中导入Spring Security。 org.springframework.boot spring-boot-starter-security这个依赖中有一个登陆拦截器,SpringBoot项目访问任意接口(页面)都跳转到login登录页面这是Spring为我们做的安全认证机制,访问项目时会跳转登录页...
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面)
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
取消springsecurity默认的登录验证
qq_36450789的博客
06-19 1万+
取消springsecurity默认的登录验证问题描述解决方法一方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转springsecurity的login页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <a
解决:SpringBoot项目访问任意接口跳转到login登录页面
SEVENY_的博客
03-04 9947
访问项目的任意接口,都会跳转到以下页面 但是项目中,并没有写过前端的页面。 想了想才发现,因为项目中用到了SpringSecurity,而SpringSecurity默认给我们加了一个用户认证的功能 用户名是:user 密码是在启动的控制台打印出来的: 解决方法: import org.springframework.context.annotation.Conf...
SpringBoot项目启动后访问任意接口都会跳转到一个莫名其妙的login登录页面
记录和分享属于我的“IT”时光
02-19 3993
SpringBoot项目启动后访问任意接口都会跳转到一个莫名其妙的login登录页面
【踩坑系列】 SpringBoot ,SpringSecurity,activiti 项目无法正常跳转登录界面
涛涛之海
07-11 3909
一直强制跳转springSecurity 的默认的登录界面,无法正常跳转到自己项目的登录界面以及自己的LoginController 没有执行。接手的其他项目,项目中登录一直用的Shiro,pom 文件中也没有搜到有SpringSecurity的依赖,定位这个问题的bug 花费了挺长时间,在 才找到有引入SpringSecurity 的jar 包1.项目中有用Activiti所以SpringBoot中的Application 的启动类中 SecurityAutoConfiguration 有两个 解决方
springsecurity登录成功跳转
05-26
Spring Security中,可以通过配置实现登录成功后的跳转,具体步骤如下: 1. 配置登录页面 在Spring Security的配置文件中,配置登录页面,例如: ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll(); } ``` 这里的`loginPage("/login")`表示登录页面的URL是`/login`,`.defaultSuccessUrl("/home")`表示登录成功后跳转到`/home`页面。 2. 配置登录成功处理器 在Spring Security的配置文件中,配置登录成功处理器,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .successHandler(loginSuccessHandler()) // 配置登录成功处理器 .permitAll() .and() .logout() .permitAll(); } @Bean public AuthenticationSuccessHandler loginSuccessHandler(){ return new AuthenticationSuccessHandler() { @Override public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException { httpServletResponse.sendRedirect("/home"); // 登录成功后跳转到/home页面 } }; } } ``` 这里的`successHandler(loginSuccessHandler())`表示在登录成功后调用一个名为`loginSuccessHandler`的Bean,该Bean是一个实现了`AuthenticationSuccessHandler`接口的类,在其`onAuthenticationSuccess`方法中实现登录成功后的跳转。 以上就是在Spring Security中实现登录成功后跳转的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路过君_P

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值