堆棧內存溢出
  簡體   English   中英

Spring 安全登錄始終為 200

[英]Spring security login always 200

 原文  2019-11-11 12:00:56       java/ spring/ authentication/ spring-security

問題描述

我嘗試使用 spring 安全性登錄我的 REST 服務器,/login POST 請求總是返回 HTTP 200。 即使輸入登錄的用戶不存在

    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        log.info(s);
        UserDetails result = usersRepository.findByUsername(s).orElseThrow(() -> new UsernameNotFoundException("User not found"));
        log.info(result.toString());
        return result;
    }

        fetch("/login?username=" + this.state.username + "&password=" + this.state.password,
            {
                method: 'POST'
            }).then(resp => {
                if (resp.ok) {
                    localStorage.setItem("user", this.state.username);
                    this.props.history.push("/user");
                } else {
                    this.showError(resp.statusText);
                }
            });

1 個解決方案

解決方案1
 0  2019-11-11 12:23:47

您的 Spring Security 的 AuthenticationProvider 不會在 UsernameNotFound 的情況下引發所需的異常,隨后您的所有身份驗證請求都將成功。 代碼首先應該拋出所需的異常,並且應該有 AuthenticationFailureHandler 來處理這些異常。 為了認證成功,必須有 AuthenticationSuccessHandler 來顯示用戶登錄並將用戶重定向到其主頁。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring boot & Spring security 總是重定向到 Login Spring Security,始終重定向到“登錄”頁面 Spring Security總是重定向到登錄頁面 Spring Security登錄表單始終重定向到authfailed spring 安全登錄總是重定向到失敗 url Spring 啟動安全,總是打開登錄頁面 無法登錄 Spring 安全 - 總是將我重定向回登錄頁面 Spring Security自定義身份驗證提供程序始終重定向到登錄頁面 Spring Security自定義登錄處理URL始終重定向到故障處理程序 Spring 安全認證:總是重定向到錯誤登錄頁面
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM