【spring-security】j_spring_security_check 404

最新推荐文章于 2024-06-06 22:02:52 发布
最新推荐文章于 2024-06-06 22:02:52 发布
阅读量3.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MichaelJY1991/article/details/50420109
本文介绍了在使用Spring Security框架时,如何正确配置自定义登录页面的路径,特别是针对不同版本的Spring Security(如3.x与4.x)所需要注意的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:

http://localhost:8080/j_spring_security_check

使用spring-security框架,自定义login页面时,发现上面的请求404

原因:

spring-security的版本问题,spring-security4.x版本,若需要自定义login页面时,需要自定login-processing-url=“/j_spring_security_check”

spring-security3.x版本,不需要手动加

解决:

application-security.xml中加login-processing-url=“/j_spring_security_check”

JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞复现
0xSec
06-13 962
JEPaaS 低代码平台 j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2774
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1374
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
spring security
苹果超人|
07-27 266
j_spring_security_check这个是spring security里面的约定。 你看applicationContext-security.xml是否有 之类的代码,他会自动调用UserDetailsServiceImpl下的loadUserByUsername方法, 其中: public class UserDet...
j_spring_security_check 404错误
dzl84394的专栏
12-04 5531
折腾了好久,还是写一篇备忘 首先检查路径 /j_spring_security_check" name='f'> Please sign in Remember me Sign in 这里没有问题 2检查 myAuthentic
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
Spring_Security_多页面登录配置教程
10-20
### Spring Security 多页面登录配置教程 #### 一、引言 在开发Web应用程序时,安全性和用户体验同样重要。Spring Security作为一个强大的框架,为开发者提供了丰富的功能来保护Web应用的安全。其中,支持多页面...
Spring-Security(二)OAuth2认证详解(持续更新)
lbmydream的博客
06-06 2750
深入了解Spring Oauth2.0 认证流程及自定义扩展
Spring安全权限管理(Spring Security
洋洋的专栏
10-12 1965
1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工
Spring j_spring_security_check404错误
sutonline的博客
09-17 2927
Spring j_spring_security_check404错误j_spring_security_checkspring默认的请求,如果发生404,如果spring已经不对此进行拦截了。 原因有两种: 在spring-security.xml中指定了processing-url 在form login的时候默认带了namespace,导致最终访问的url并非是${website}/j_
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 3284
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
Spring Security中的j_spring_security_check等改名
Java Tang
09-02 1925
原文出处: http://www.javatang.com/archives/2010/09/02/4325457.html作者: Jet Mah from Java堂声明: 可以非商业性任意转载, 转载时请务必以超链接形式标明文章原始出处、作者信息及此声明!   默认情况下,Spring Security(SS)的登录验证提交的Servlet默认名称为j_spring_security...
java7找不到uri_java – 在DispatcherServlet中找不到带有URI j_spring_security_check的HTTP请求的映射...
weixin_36457572的博客
02-24 234
这是我的春季安全Beanxmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.spr...
java中使用Spring security(二)
Mr_Flouxetin的博客
08-06 459
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <secu
关于 j_spring_cas_security_check 404 问题的处理
lineshow的博客
10-13 2177
CAS server认证通过并成功跳回客户系统,然后浏览器页面却显示循环重定向异常! 相信使用SSO-CAS开源框架的开发者中遇到此情况的人不在少数。 表面原因是循环重定向,进一步原因则是我们设置的登录路径存在问题导致跳转至默认页面,而默认页面又同样需要CAS认证,于是就不断的认证跳转认证跳转。 而再进一步分析,就我当前遇到的情况而言则是由于[b]rootpath/j_spring_...
spring_security安全框架详解
热门推荐
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
SpringBoot启动项目但访问接口地址报404
qq_60668274的博客
02-02 1636
springboot项目接口访问地址404
java程序化,Java – 程序化使用Spring Security
weixin_28882149的博客
03-22 91
我使用Wicket与Wicket Auth项目为我的表示层,因此与Spring Security集成。这是Wicket为我进行身份验证的方法:@Overridepublic boolean authenticate(String username, String password) {try {Authentication request = new UsernamePasswordAuthent...
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1255
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
j_security_check漏洞
最新发布
12-26
### JEPaaS 平台 `j_spring_security_check` 漏洞详情 在JEPaaS低代码平台中,`j_spring_security_check`接口存在SQL注入漏洞[^3]。此漏洞允许未经身份验证的远程攻击者通过精心构造的数据包来操纵SQL查询语句,在某些情况下能够读取敏感数据或执行任意命令。 具体来说: - 攻击者可以通过该漏洞获取数据库内的信息,比如管理员后台密码以及用户的个人资料; - 如果拥有较高权限,则可能向服务器植入恶意软件(如木马),从而完全控制服务器操作系统; 针对上述安全风险,建议采取如下措施进行防护并实施修复方案: #### 修复方案 1. **更新框架版本** 对于依赖Spring Security的应用程序而言,应当尽快升级至最新稳定版以获得官方发布的补丁支持。特别是对于提到的`spring-security-web`组件,应确保其不在已知存在问题的范围内(org.springframework.security:spring-security-web@[5.6.0, 5.6.9))[^1]。 2. **输入校验加强** ```java @PostMapping("/login") public String login(@RequestParam Map<String,String> params){ // 增加严格的参数过滤机制 if(!params.containsKey("username") || !params.containsKey("password")){ throw new IllegalArgumentException("Invalid parameters"); } // 使用预编译语句防止SQL注入 PreparedStatement pstmt = connection.prepareStatement( "SELECT * FROM users WHERE username=? AND password=PASSWORD(?)" ); pstmt.setString(1,params.get("username")); pstmt.setString(2,params.get("password")); ResultSet rs=pstmt.executeQuery(); ... } ``` 3. **启用WAF(Web Application Firewall)** 安装Web应用防火墙可以帮助识别和阻止潜在危险请求,减少因应用程序本身缺陷而导致的安全威胁。 4. **定期审查日志文件** 保持良好的监控习惯有助于及时发现异常行为模式,并作出快速响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值