学习spring 3.0 security和MVC REST遇到的几个问题

最新推荐文章于 2024-01-19 00:25:49 发布
原创 最新推荐文章于 2024-01-19 00:25:49 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了使用SpringSecurity过程中的两个常见问题及解决方案,包括如何正确配置登录控制器以避免死循环,以及解决REST请求中的中文乱码问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天在用spring 3构架原来ssh的框架,顺便学习spring security和REST。

1、spring security的两件小事

开始构建spring security时,只要配上自定义form, <form-login
  login-processing-url="/j_spring_security_check"
  login-page="/login"
  authentication-failure-url="/login?login_error=t"/>
就不提示登陆了,后台报No mapping found for HTTP request with URI ...,仔细检查原来必须自己实现login这个控制器

实现了login后,提示登陆了,而且对指定的url,比如<intercept-url pattern="/home" access="ROLE_TEST"/>顺利工作。

可是一旦配置成通配符
<intercept-url pattern="/**" access=",服务器一响应客户端就进入死循环,不停地报access deny。仔细想想,原来访问页面被要求登录,而登陆页面也被要求登录,这样就进入死循环。

解决办法是对login不加权限限制:<http pattern="/login" security="none" />,加上这句后运行正常了。

2、遭遇乱码

今天凌晨做好REST POST提交后试了一下中文,不出所料出现乱码。又试昨天做好的PUT,也是乱码。一时未能解决。

上班后静下心来,想到做testSpringMVC时加上spring characterEncodingFilter过滤器后就解决了乱码问题了,现在只是增加了一个httpMethodFilter,难道是过滤器顺序的关系?调整了一下这两个过滤器顺序characterEncodingFilter在前,httpMethodFilter在后,果然乱码消除。

用了SpringSecurity后怎么全是403Forbidden了
weixin_43593829的博客
05-12 9046
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 3284
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
SpringSecurity登录验证没有权限的问题(403
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
Spring Security登录接口总报403异常问题
qq_53324833的博客
06-01 1552
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
解决Spring Security使用过程中出现的403问题
最新发布
weixin_51743499的博客
01-19 3289
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
spring-security出现403错误的情况以及解决方案
热门推荐
w135799的博客
09-27 1万+
第一种配置文件与java代码中设置权限不同导致 出现原因: 上面两张途中发现使用的权限不同,将两个权限改为相同即可。 第二种是CSRF问题 解决方法:在security的xml文件中加入以下代码即可 <!--用于解决csrf问题403--> <csrf disabled="true"/> ...
security:Spring Security 开发安全的REST服务 —— JoJozhai
05-13
Spring Security 开发安全的REST服务 视频来源: 视频作者: 章节目录总结文档 第1章 课程导学 第2章 开始开发 第3章 使用Spring MVC开发RESTful API 3-4 用户创建请求 3-5 修改删除请求 3-6 服务异常处理 ...
spring 3.0 mvc实现rest代码
05-21
Spring 3.0 MVC 实现 REST 代码是一个关于构建基于 RESTful 风格的 Web 服务的示例。REST(Representational State Transfer)是一种架构风格,常用于设计网络应用程序,强调通过统一资源标识符(URI)来访问资源,...
spring-rest.rar_DEMO_employeeDS.java_rest spring mvc_spring mvc_
09-14
在本示例中,我们将深入探讨如何利用Spring MVC框架构建RESTful API,主要涉及`employeeDS.java`这个可能的数据服务类以及与`rest_spring_mvc`、`spring_mvc``spring_rest`相关的概念。`spring-rest.rar`是一个...
Spring3.0实现REST实例
09-15
本篇文章将深入探讨如何利用Spring 3.0实现REST服务,以及在这个过程中可能遇到的关键知识点。 首先,我们需要了解REST的基本原则。REST强调资源的表述,通过HTTP协议中的方法(GET、POST、PUT、DELETE等)来操作...
spring-security-rest-jwt-ldap:使用JWTLDAP具有无状态安全性的Spring MVC应用程序
05-02
使用由LDAP支持的JWT的无状态安全性的Spring MVC应用程序 由MongoDB支持的派生。 它使用LDAP服务器而不是使用MongoDB数据库检查用户身份验证。 要求 Java 8 LDAP伺服器 LDAP设定 在src/main/resources/application...
Spring Security 401403错误解析及调试:从源码到调试技巧
有来技术
06-18 3658
在使用 Spring Security 进行身份验证权限控制时,经常会遇到 401 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
SpringSecurity 验证 报403 问题
zhangaob的博客
03-24 1467
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
spring filter
李永
03-19 272
Table 2.1. Standard Filter Aliases and Ordering Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURIT...
spring 拦截器过滤器的访问顺序
u014698430的博客
02-09 1907
具体访问顺序为 先过滤器 后拦截器 测试: 过滤器写法package com.buaa.nstri.common.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor
Spring Security3.13 Login Error : HTTP Status 404 - /j_spring_security_check
iteye_2629的博客
12-04 490
http://stackoverflow.com/questions/16452044/spring-security-j-spring-security-check-not-invoked   问题: HTTP Status 404 - /j_spring_security_check 解决: &lt;%@ taglib uri="http://java.sun.com/jsp/jstl/c...
Spring Security中使用默认定义403出现的异常
pb_yan的博客
05-11 2017
ExceptionHandlingConfigurer类 public ExceptionHandlingConfigurer&lt;H&gt; accessDeniedPage(String accessDeniedUrl) { AccessDeniedHandlerImpl accessDeniedHandler = new AccessDeniedHandlerImp...
Spring Security3+Spring3.0+Hibernate3.5+Struts2整合框架下载
Spring 3.0Spring框架的另一个主要版本,它引入了许多新特性,如强大的注解驱动配置、强大的数据绑定、支持REST风格的Web服务资源处理等。Spring 3.0对Java SE 5+Java EE 5+完全兼容。 Spring 3.0核心优势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值