設置 Spring 安全性以在未通過身份驗證的情況下將用戶重定向到登錄頁面
[英]Setup Spring security to redirect user to login page if not authenticated
問題描述
我有一個具有 Spring 安全性的 Spring 啟動應用程序。
我的問題與此類似,但在我的情況下,如果他在嘗試訪問應用程序的任何頁面時未通過身份驗證,我想將用戶重定向到login頁面。
下圖顯示了應用程序的架構:
我的配置類如下所示:
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/**").hasAnyRole("USER")
.and().formLogin().loginPage("/login").permitAll()
.and().authorizeRequests().antMatchers("/resources/**").permitAll().anyRequest().permitAll();
}
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
}
}
使用此配置,將不會加載任何資源。 如果用戶未通過身份驗證並且同時加載了我的資源文件夾,我該如何配置我的項目以將用戶重定向到登錄頁面?
4 個解決方案
解決方案1
2 2018-10-03 08:01:27
plz結帳configure方法
@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/resources/**").permitAll()
.antMatchers("/login*").permitAll()
.anyRequest().authenticated()
.and().formLogin().loginPage("/login");
}
並implements WebMvcConfigurer如下的implements WebMvcConfigurer類
@Configuration
@EnableWebMvc
public class WebMvcConfiguration implements WebMvcConfigurer {
@Override
public void addResourceHandlers(final ResourceHandlerRegistry registry) {
registry.addResourceHandler("/static/**")
.addResourceLocations("classpath:/static/");
}
}
addResourceHandlers意味着在/ static中查找資源。
解決方案2
1 2019-10-16 23:58:49
當向它發出“GET”請求時,Spring Security 不允許您的 css 通過將以下行更改為下一行來允許它
這一行 = .antMatchers("/*.js").permitAll()
這一行 = .antMatchers("/*.js", "/*.css").permitAll()
解決方案3
0 2018-10-02 14:16:30
使用如下所示的authenticated()更新您的方法。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/login*").
.antMatchers("/resources/**").permitAll()
.antMatchers("/*.js").permitAll()
.permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin();
}
請參閱這篇文章
解決方案4
0 2021-09-30 12:11:06
在身份驗證之前,我在登錄頁面中遇到了這個問題,我發現它並通過在 SecurityConfig 中覆蓋此方法解決了我的問題
@Override
public void configure(WebSecurity web) {
web.ignoring().antMatchers("/resources/**");
}
之后登錄頁面知道 .js 和 .css
春季安全性:記住已經通過身份驗證的用戶,不要將其重定向到登錄表單
[英]Spring security : remember user who are already authenticated and don't redirect them to login form
當匿名用戶嘗試經過身份驗證的操作時,更改 spring 安全登錄重定向
[英]Change spring security login redirect when anonymous user tries authenticated action
使用 Spring 安全性根據用戶角色登錄后重定向到不同的頁面
[英]Redirect to different page after login based on user role with Spring Security
Spring Security如何使用用戶角色成功登錄頁面后如何重定向?
[英]Spring security How redirect after succes login page with user role?
CAS服務器認證成功后如何讓Spring security將用戶重定向到原來請求的頁面
[英]How to make Spring security to redirect user to the original requested page after successfully authenticated by the CAS server
當用戶未通過身份驗證時,Spring Security不會重定向到登錄頁面
[英]Spring security not redirecting to login page when users is not authenticated
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在超時時將用戶重定向到登錄頁面Spring Security
Spring Security預認證用戶登錄
春季安全重定向頁面登錄
春季安全性:記住已經通過身份驗證的用戶,不要將其重定向到登錄表單
當匿名用戶嘗試經過身份驗證的操作時,更改 spring 安全登錄重定向
使用 Spring 安全性根據用戶角色登錄后重定向到不同的頁面
Spring Security如何使用用戶角色成功登錄頁面后如何重定向?
CAS服務器認證成功后如何讓Spring security將用戶重定向到原來請求的頁面
當用戶未通過身份驗證時,Spring Security不會重定向到登錄頁面
Spring Security,始終重定向到“登錄”頁面
相關標簽