堆栈内存溢出
  繁体   English   中英

无法在spring boot security中登录我的自定义登录页面

[英]Can't login to my custom login page in spring boot security

 原文  2015-02-23 21:56:38       java/ jsp/ spring-mvc/ spring-security/ spring-boot

问题描述

我的问题是:当我尝试登录我的自定义登录页面时,它会再次将我重定向到登录页面(如果我输入正确或错误的凭据,则无关紧要)。 在调试中我没有达到我的自定义UserDetailService也很奇怪,我认为这意味着spring甚至不会检查用户的凭据。

我有自定义登录表单/WEB-INF/jsp/login.jsp 

...    
<form name='loginForm' action="<c:url value='j_spring_security_check' />" method='POST'>

        <table>
            <tr>
                <td>User:</td>
                <td><input type='text' name='j_username' value=''></td>
            </tr>
            <tr>
                <td>Password:</td>
                <td><input type='password' name='j_password' /></td>
            </tr>
            <tr>
                <td colspan='2'><input name="submit" type="submit"
                                       value="submit" /></td>
            </tr>
        </table>

        <input type="hidden" name="${_csrf.parameterName}"
               value="${_csrf.token}" />

    </form>
...

这是配置: 

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests().antMatchers("/", "/welcome", "/resources/**").permitAll()
                .anyRequest().authenticated().and()
                .formLogin().loginPage("/login").failureUrl("/login?error").permitAll().and()
                .logout().logoutUrl("/login?logout").permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

这是控制器内部: 

@RequestMapping(value = "/login", method = RequestMethod.GET)
public ModelAndView login(
        @RequestParam(value = "error", required = false) String error,
        @RequestParam(value = "logout", required = false) String logout) {

    ModelAndView model = new ModelAndView();
    if (error != null) {
        model.addObject("error", "Invalid username and password!");
    }

    if (logout != null) {
        model.addObject("msg", "You've been logged out successfully.");
    }
    model.setViewName("login");

    return model;

}

src/main/resources/application.properties我有: 

spring.view.prefix: /WEB-INF/jsp/
spring.view.suffix: .jsp

2 个解决方案

解决方案1
 8 已采纳  2015-02-24 07:35:43

这些j_spring_security_checkj_usernamej_password名字都是旧的默认值(预春季安全3.2)。

现在的默认值是: loginusernamepassword

解决方案2
 0  2018-07-06 15:35:02

我通过在HttpSecurity配置中禁用CSRF修复了类似的问题: 

.csrf().disable()

如果要启用CSRF,则必须以所有形式包含令牌 

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

详细说明: http//www.baeldung.com/spring-security-csrf

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Boot + Spring Security 的自定义登录页面 Spring Boot Security 自定义登录页面未加载 带有自定义 AngularJS 登录页面的 Spring Boot 和安全性 为什么我的自定义登录页面没有显示Spring Security 4? Spring Boot和Spring Security自定义登录页面和控制器 Spring BOOT 安全性:自定义登录页面从不进行身份验证 如何在没有配置的情况下将spring boot security用于自定义登录页面? Spring 引导安全自定义登录页面到不同的 url “/” 不起作用 为我的 spring boot 应用程序创建一个默认的安全登录页面 Spring 安全性 - 无法使用自定义登录页面登录
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM