【springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)

最新推荐文章于 2025-01-31 22:25:12 发布
原创 最新推荐文章于 2025-01-31 22:25:12 发布 · 1.5k 阅读 · 18
标签
#java #spring boot

项目场景:

设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑

问题描述

通过debug发现,在设置了loginProcessingUrl(“/toLogin”)之后,实际登陆认证时不会跳转到(自己写的/toLogin)controller里面,而是进入springsecurity框架里面,从框架里面代码中,完成了验证和跳转(验证不会使用自己定义的login方法),这一动作不执行对应controller里面的代码。认证成功之后,一般会重新进入登陆之前 要进入的页面接口(Referer 来源页面),继续执行
在这里插入图片描述
图中最开始要进入的网址:http://localhost:8080/8,被框架拦截,进入登陆认证页面/toLogin,认证成功之后会放行,也就是继续执行http://localhost:8080/8该接口controller的内容

基础知识:

defaultSuccessUrl和successForwardUrl区别

defaultSuccessUrl 有一个重载的方法,如果我们在 defaultSuccessUrl 中指定登录成功的跳转页面为 /index,此时分两种情况,如果你是直接在浏览器中输入的登录地址,登录成功后,就直接跳转到 /index,如果你是在浏览器中输入了其他地址,例如 http://localhost:8080/8,结果因为没有登录,又重定向到登录页面,此时登录成功后,就不会来到 /index ,而是来到 /8 页面。

defaultSuccessUrl 就是说,它会默认跳转到 Referer 来源页面,如果 Referer 为空,没有来源页,则跳转到默认设置的页面。
successForwardUrl 表示不管你是从哪里来的,登录后一律跳转到 successForwardUrl 指定的地址。
defaultSuccessUrl 另外一个重载方法,第二个参数如果输入为 true,则效果和 successForwardUrl 一致。

successForwardUrl 指定的地址为 /index ,你在浏览器地址栏输入 http://localhost:8080/codedq,如果你还没有登录,将会重定向到登录页面,当你登录成功之后,就会服务端跳转到 /index 页面;或者你直接就在浏览器输入了登录页面地址,登录成功后也是来到 /index。

解决方案:

两种方案

有两种方式:

  • 设置loginProcessingUrl,defaultSuccessUrl,不走controller
  • springsecurityConfig配置类不设置,通过走controller

方法1:

.formLogin(form -> form.loginPage
最低0.47元/天 解锁文章
hfssss
关注
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5854
登录表单配置 在上一篇文章中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
springsecurity6】出现了重定向次数过多
hfssss的博客
01-23 1997
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
loginProcessingUrl()方法的含义
m0_37609060的博客
03-28 1万+
loginProcessingUrl()这个方法可以看作一个中转站,前台界面提交表单之后跳转到这个路径进行User DetailsService的验证,如果成功, defaultSuccessUrl()如果失败,那么转向failureUrl("/error.html"),我们需要注意的就是 <form action="/user/login" method="post"> //这里的action现需要和loginProcessingUrl()中的参数保持一致 同户名 <input
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 9099
Spring Security 相关配置
011SpringBoot--Security(安全)
gh_xiaohe的博客
02-11 3541
源码 http.logout(); 三、注销http.logout(); 源码auth.inMemoryAuthentication() 一、授权 源码 formLogin 二、身份验证 核心类:Authentication 身份验证 源码auth.inMemoryAuthentication() RouterController
Spring Security执行原理流程
热门推荐
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证的登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是一个表单提交,loginproc...
SpringSecurity中表单验证loginProcessingUrl和loginPage问题
xiaozhuzhuyang的博客
04-12 9430
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
spring security loginProcessingUrl无效问题
gyn201204的博客
03-22 917
loginProcessingUrl的作用是用来拦截前端页面对/login/doLogin这个的请求的,拦截到了就走它自己的处理流程(例如这个UserDetailsService的loadUserByUsername这个方法,UserDetailsService是security的提供的一个接口,一般我们开发的时候需要去实现这个接口),所有我们自己后端写的/login/doLogin这个接口有写跟没写是一样的。//UserDetails是security提供的一个接口,一般实体类的用户需要去实现它,
表单登录,最简单示例(速成Spring Security
最新发布
weixin_73217694的博客
01-31 696
Spring Security实践:表单登录
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 811
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
(77条消息) SpringSecurity中表单验证loginProcessingUrl和loginPage问题
jiaoqi6132的博客
01-26 2069
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
Spring security使用中报错 (当前无法使用此页面localhost 重定向次数过多。 若要解决此问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 5338
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2842
spring security设置自定义登录loginProcessingUrl不生效的问题
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 4353
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 4475
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 628
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
Spring Security03--自定义登录页面、接口、参数、记住我等功能
fengxianaa的博客
05-11 1872
spring security
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2521
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值