springsecurity登錄後依然跳回登錄頁面的問題

原創 风云巨变hyy 2019-08-05 21:29
原文鏈接:https://www.yiibai.com/spring-security/spring-security-4-role-based-login-example.html

一、環境:

spring-security 4.0

spring 4.1

二、問題描述:

今天在配置springsecurity時,無論登錄密碼是否正確均跳轉至登錄首頁,原始配置如下

<http auto-config="true">
        <intercept-url pattern="/" access="hasRole('ROLE_USER')" />
        <intercept-url pattern="/home.do"
            access="hasRole('ROLE_USER')" />
        <intercept-url pattern="/admin**"
            access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/dba**"
            access="hasRole('ROLE_ADMIN') and hasRole('ROLE_DBA')" />
        <form-login login-page="/login.do"
            username-parameter="ssoId" password-parameter="password"
            authentication-success-handler-ref="customSuccessHandler"
            authentication-failure-url="/login.do" />
        <csrf />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="yiibai" password="123456" authorities="ROLE_USER" />
                <user name="admin" password="123456" authorities="ROLE_ADMIN" />
                <user name="dba" password="123456"
                    authorities="ROLE_ADMIN,ROLE_DBA" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="customSuccessHandler"
        class="com.pegatroncorp.springsecurity.configuration.CustomSuccessHandler" />

而且在上述配置中,也無法進入我配置的customSuccessHandler的實體中,後經過排查,發現springsecurity確實運行並進行了攔截,但是無論密碼是否正確,其依然只會跳回login.jsp,而且不進入我配置的customSuccessHandler中。

最終發現是缺少了login-processing-url="/login.do",加上這句就可以了

以下爲正確的配置xml

<http auto-config="true">
		<intercept-url pattern="/" access="hasRole('ROLE_USER')" />
		<intercept-url pattern="/home.do"
			access="hasRole('ROLE_USER')" />
		<intercept-url pattern="/admin**"
			access="hasRole('ROLE_ADMIN')" />
		<intercept-url pattern="/dba**"
			access="hasRole('ROLE_ADMIN') and hasRole('ROLE_DBA')" />

        <!-- 在form-login中添加login-processing-url="/login.do" -->
		<form-login login-page="/login.do"
		    login-processing-url="/login.do"
			username-parameter="ssoId" password-parameter="password"
			authentication-success-handler-ref="customSuccessHandler"
			authentication-failure-url="/login.do" />
		<csrf />
	</http>

	<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="yiibai" password="123456" authorities="ROLE_USER" />
				<user name="admin" password="123456" authorities="ROLE_ADMIN" />
				<user name="dba" password="123456"
					authorities="ROLE_ADMIN,ROLE_DBA" />
			</user-service>
		</authentication-provider>
	</authentication-manager>

	<beans:bean id="customSuccessHandler"
		class="com.pegatroncorp.springsecurity.configuration.CustomSuccessHandler" />

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring5框架新功能(通用日誌、函數式表達式、webflux、響應式編程)

Spring5 框架新功能 ​ 整個 Spring5 框架的代碼基於 Java8,運行時兼容 JDK9,許多不建議使用的類和方法在代碼庫中刪除了。 1、Spring 5.0 框架自帶了通用的日誌封裝 ​ (1)Spring5 已經

来点淦货 2020-07-08 11:09:18

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

面試準備季——MyBatis 面試專題(含答案)

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

spring Conditional是怎麼生效的

平時看spring源碼中經常用到Conditional這個註解,今天來看一下他是怎麼生效的 其實我是發現Conditional註解是在ConditionEvaluator類的shouldSkip方法中調用了org.springf

tszxlzc 2020-07-08 11:41:42

在Springboot使用FastJson解析Controller傳入參數

使用FastJson實現Springboot中的HandlerMethodArgumentResolver實現目的實現代碼FastJsonParseFastJsonArgumentResolverJSONObjectWrapper

学_徒 2020-07-08 11:40:54

擴展Ribbon支持基於元數據的版本管理

一個微服務在線上可能多版本共存,例如: 服務提供者有兩個版本:v1、v2 服務消費者也有兩個版本:v1、v2 v1/v2是不兼容的。 1、服務消費者v1只能調用服務提供者v1;消費者v2只能調用提供者v2。 2、優先調用同集羣下的實例。

qq_22796957 2020-07-08 11:40:11

基於activiti5.22、SpringBoot2開發的流程解決方案,源碼分享

AgileBPM 敏捷工作流開發平臺 業務對象: 由實體(表)組成,支持任意數據結構(關聯關係),可以跨庫來組織業務對象(支持分佈式事務)。而且難以置信的支持N層。 業務表單: 表單完美的支撐了業務對象的展示,並支持豐富的前端組件和字段級

一直孤独的程序猿 2020-07-08 11:39:18

SpringSecurity+JWT認證流程解析

紙上得來終覺淺,覺知此事要躬行。 楔子 本文適合: 對Spring Security有一點了解或者跑過簡單demo但是對整體運行流程不明白的同學,對SpringSecurity有興趣的也可以當作你們的入門教程,示例代碼中也有很多註釋。

一直孤独的程序猿 2020-07-08 11:39:17

基於註解配置的聲明式事務控制

文章目錄基於註解配置的聲明式事務控制1. 配置事務管理器2. 註解事務支持``3. `@Transaction`註解標註事務示例 基於註解配置的聲明式事務控制 要使用註解,就要導入xmlns:context的名稱空間,以及配置包掃

丨QAQ丨凸 2020-07-08 11:21:02

小結:各種通知的運行順序

文章目錄小結:各種通知的運行順序正常結束異常結束驗證XML配置的AOP的運行順序驗證註解配置的AOP的運行順序關於環繞通知 小結:各種通知的運行順序 這篇博客主要是來總結一下基於註解配置的AOP,通知的執行順序會有一些小問題。 A

丨QAQ丨凸 2020-07-08 11:21:00

Spring_目錄

概述 Spring IoC及IoC容器簡介 初始化IoC容器及IoC容器的使用 Bean及Bean的初始化 依賴注入 基於構造器(或靜態工廠方法)的依賴注入 基於setter方法的依賴注入 不同數據類型的依賴注入(一):直

丨QAQ丨凸 2020-07-08 11:21:00

Spring中事務的使用與配置

Spring——事務操作 1、事務概念 ​ a)什麼是事務 ​ (1)事務是數據庫操作最基本單元,邏輯上一組操作,要麼都成功,如果有一個失敗所有操 作都失敗 ​ (2)典型場景:銀行轉賬 張三 轉賬 100 元 給 李四;

来点淦货 2020-07-08 11:09:19

在spring中使用JdbcTemplate進行數據庫管理操作

JdbcTemplate 1、JdbcTemplate概念及使用 ​ a)Spring 框架對 JDBC 進行封裝,使用 JdbcTemplate 方便實現對數據庫操作 ​ b)引入相關 jar 包 ​ c)在 spring

来点淦货 2020-07-08 11:09:19

spring IOC容器 Bean 管理——基於註解方式

IOC 操作 Bean 管理(基於註解方式) ​ 1、什麼是註解 ​ (1)註解是代碼特殊標記,格式:@註解名稱(屬性名稱=屬性值, 屬性名稱=屬性值…) ​ (2)使用註解,註解作用在類上面,方法上面,屬性上面 ​ (3)使用註

来点淦货 2020-07-08 11:09:19