堆栈内存溢出
  繁体   English   中英

spring security 第一次登录失败,第二次登录成功

[英]spring security first login fail,and second login success

 原文  2016-12-14 13:37:48       java/ spring/ spring-security

问题描述

我有一个问题,当我第一次登录时,我会得到

{"timestamp":1481719982036,"status":999,"error":"None","message":"No message available"} 但第二个没问题。如果我清除缓存。我也失败了。 这是主要代码:

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication().dataSource(dataSource)
                .usersByUsernameQuery("select username,password,TRUE from authority where username = ?")
                .authoritiesByUsernameQuery("select username,role from authority where username = ?")
                .passwordEncoder(passwordEncoder());

    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/login/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").permitAll()
                .loginProcessingUrl("/login/check").permitAll()
                .defaultSuccessUrl("/index").failureUrl("/login?failed=true")
                .permitAll()
                .and()
                .logout().logoutSuccessUrl("/login").logoutUrl("/login?logout")
                .and().csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/static/**", "/js/**", "/css/**", "/img/**", "/json/**");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

我不知道发生了什么。

5 个解决方案

解决方案1
 5 已采纳  2016-12-14 16:11:14

检查您是否拥有以下所有文件夹

"/static/**", "/js/**", "/css/**", "/img/**", "/json/**"

例外

{"timestamp":1481719982036,"status":999,"error":"None","message":"No message available"}

当文件夹不存在但被排除时抛出。

解决方案2
 1  2018-10-11 07:15:13

有同样的问题。 将此添加到 application.properties 解决了问题

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.web.servlet.error.ErrorMvcAutoConfiguration

解决方案3
 0  2019-07-24 12:13:04

类似的场景“第一次登录失败,第二次登录成功,但有一个例外”与 spring security 发生在我身上。 不知道是不是和你的情况一样。 就我而言,我发现原则对象为空。 我的情况也使用 Zuul

我在我的自定义失败登录处理程序中发现了这一点。 我重定向到我的 localhost 。

.failureHandler(customAuthenticationFailureHandler())

我已经从

response.sendRedirect("localhost"+ "/login/fail/" );

response.sendRedirect("Zuul-localhost"+ "/login/fail/" );

我的问题解决了。

解决方案4
 0  2020-01-13 03:15:45

我有同样的情况。

仅解决了一处更改。

.defaultSuccessUrl("/index", true);

另请参阅: Spring security login 总是登陆错误页面,没有消息123 的回答

解决方案5
 0  2020-04-04 15:26:01

还要检查是否有在您的项目中找不到但在登录页面上声明的资源。 您应该删除它们并修复/error页面,如此处所述Spring security redirects to page with status code 999

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java Spring 安全登录第一次成功,第二次失败 Spring Security失败登录 使用Spring Security成功登录后发送请求 Spring Security 3.1.1-自定义登录成功问题 登录成功时 Spring Oauth 和安全重定向到 /login Spring Security重定向到登录页面并在身份验证成功后终止会话 spring security 登录成功期间强制Https连接 Spring-Security-Oauth2:默认登录成功url 生产环境:Spring安全性登录成功重定向到localhost 使用自定义登录名时,带有ldap的Spring Security身份验证失败
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM