當用戶未通過身份驗證時,Spring Security不會重定向到登錄頁面
[英]Spring security not redirecting to login page when users is not authenticated
問題描述
我正在嘗試阻止訪問我網站中的頁面,但是下面的安全配置並不限制對私有頁面的訪問。
我的安全性配置:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Resource
private UserService detailsService;
@Override
protected void configure(HttpSecurity http)
throws Exception {
http.authorizeRequests().antMatchers("/passwordrequest/**", "/initSystem").permitAll().anyRequest()
.authenticated().and().formLogin().loginPage("/login").usernameParameter("email").permitAll().and()
.logout().permitAll().and().csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
auth.userDetailsService(detailsService);
}
}
我有一個用於/login的控制器,該控制器使用戶進入模型,以便我可以評估他們的信息。 我還根據需要實現了UserDetails和UserDetailsService 。
請告知可能發生的問題。 (如果要添加一些特定的代碼,請告訴我)
2 個解決方案
解決方案1
1 2015-08-20 09:40:37
檢查是否在web.xml中配置了spring安全過濾器以攔截所有證券化請求。
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
解決方案2
-1 2015-08-20 08:51:51
您的私有頁面在配置中在哪里? 您需要具有該配置。 例:
http.authorizeRequests()
.antMatchers("/adminpage/**").access("hasRole('ROLE_ADMIN')")
.antMatchers("/privatepage/**").access("hasRole('ROLE_ADMIN') or hasRole('ROLE_USER')")
.and().formLogin();
Spring Security:如果認證失敗,則重定向到登錄頁面
[英]Spring Security : Redirecting to login page if the authentication failed
設置 Spring 安全性以在未通過身份驗證的情況下將用戶重定向到登錄頁面
[英]Setup Spring security to redirect user to login page if not authenticated
Spring安全性返回401/403而不是將用戶重定向到登錄頁面
[英]Spring security return 401/403 instead of redirecting the user to the login page
具有角色的經過身份驗證的用戶的Spring Security Java配置
[英]Spring Security Java configuration for authenticated users with a role
Spring Boot安全性在成功登錄后將用戶重定向到主頁,而不是登錄頁面請求之前的頁面
[英]Spring Boot security is redirecting user to home page after successful login instead of the page prior to login page request
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
對於經過身份驗證的用戶,從 /login 重定向到 /
Spring Security:如果認證失敗,則重定向到登錄頁面
Spring Security 不斷將我重定向到登錄頁面
Spring Security總是重定向到登錄頁面
設置 Spring 安全性以在未通過身份驗證的情況下將用戶重定向到登錄頁面
Spring安全性返回401/403而不是將用戶重定向到登錄頁面
春季安全/登錄重定向
具有角色的經過身份驗證的用戶的Spring Security Java配置
Spring Boot安全性在成功登錄后將用戶重定向到主頁,而不是登錄頁面請求之前的頁面
Spring Security預認證用戶登錄
相關標簽