堆棧內存溢出
  簡體   English   中英

spring 安全登錄總是重定向到失敗 url

[英]spring security login always redirect to failure url

 原文  2020-09-12 17:19:08       java/ html/ spring-boot/ spring-security

問題描述

我試圖在我的應用程序中使用Spring Security ,但是在點擊WebSecurityConfig Class配置方法中定義的登錄處理 url 后,從登錄頁面,即使提供了正確的用戶名和密碼,它也總是重定向到failurUrl 我見過很多類似的問題,但給出的所有解決方案都不適合我。 有安全配置的代碼:

    @Override
    protected void configure(HttpSecurity http) throws Exception{
        http
                .authorizeRequests().
                antMatchers(PUBLIC_MATCHERS).
                permitAll().anyRequest().authenticated();
        http
         .formLogin().loginPage("/index").defaultSuccessUrl("/userFront",true).failureUrl("/index?error").permitAll()
         .and()
         .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/index?logout").deleteCookies("remember-me").permitAll()
         .and()
         .csrf().disable().cors().disable()
         .rememberMe();
    }
    
    
    @Autowired
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        
        auth.userDetailsService(userSecurityService).passwordEncoder(passwordEncoder());
    }

以及負責登錄的服務( UserSecurityService.java

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userDao.findByUsername(username);
        if (user==null) {
            LOG.warn("Username {} not found",username);
            throw new UsernameNotFoundException("Username "+username+"not found");
            
        }
        return user;
    }

最后是登錄表單( index.html

<form class="form-signin" th:action="@{/index}" method="post">
                <h2 class="text-center">Sign In</h2>
                <div class="form-group">
                    <input type="text" class="form-control" placeholder="Username"
                        required="required" roleId="username" name="username"
                        id="username    " autofocus="autofocus">
                </div>
                <div class="form-group">
                    <input type="password" class="form-control" placeholder="Password"
                        id="password" name="password" required="required"
                        roleId="inputPassword">
                </div>
                <div class="form-group">
                    <button type="submit" class="btn btn-primary btn-block">Sign
                        In</button>
                </div>
                <div class="clearfix">
                    <label class="float-left form-check-label"><input
                        type="checkbox" name="remember-me" id="remember-me">
                        Remember me</label>
                </div>
            </form>

我在這里缺少什么,請我厭倦了到處尋找?

1 個解決方案

解決方案1
 0  2020-09-12 19:15:34

您的控制器中有處理 POST 到 /login 的方法嗎? 如果沒有,我建議您將 GET 控制器方法從 /index 更改為 /login,將表單更改為 POST 到 /login,並相應地更新configure()方法(將“/index”更改為“/login”)。

[更新]

確保您的登錄方法僅提供 GET 服務,並讓 Spring 默認處理 POST:

   @RequestMapping(method = { RequestMethod.GET }, value = { "/login" })
   public String index() {
       return "login";
   }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security-始終重定向到失敗URL Spring boot &amp; Spring security 總是重定向到 Login Spring Security,始終重定向到“登錄”頁面 Spring Security登錄表單始終重定向到authfailed 如何正確重定向失敗角色的 spring 安全登錄上的登錄失敗? Spring Security - 在重定向到登錄時保留URL參數 Spring Security Lgoin始終重定向到身份驗證失敗URL 彈性安全 - 始終運行到身份驗證失敗 - 網址 Spring Security自定義身份驗證提供程序始終重定向到登錄頁面 Spring 安全認證:總是重定向到錯誤登錄頁面
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM