Spring Security 自定义login-processing-url 访问返回403

Spring Security 自定义登录URL的403错误解决方案
最新推荐文章于 2024-03-22 09:01:14 发布
原创 最新推荐文章于 2024-03-22 09:01:14 发布 · 1.4w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security

在尝试使用Spring Security 5.2.0.RELEASE时,自定义form-page并设置login-processing-url后遇到403 Forbidden错误。原因是Spring Security默认启用csrf保护,而自定义登录页缺少token。为了解决此问题,可以通过关闭csrf保护,如在xml或java配置中进行相应设置。但关闭csrf并不安全,理想情况是理解csrf并采取适当措施防止csrf攻击。

1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE)

结果访问报403-Forbidden,如下图所示:

而且后台没有任何提示,如下图所示:

一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可):

xml配置 : 

java 配置 : 

http.csrf().disable();

总结:首先导致forbidden的原因是 Spring Security默认开启了csrf 保护,但是login-page(自定义的登录页面,网上大部分的例子都是页面中只有username,password这两个input输入框,所以自定义login-processing-url时,碰到这个问题很正常) 缺少token(用

最低0.47元/天 解锁文章
SpringSecurity笔记2-SpringSecurity命名空间
03-29
例如,`<form-login login-processing-url="/j_spring_security_check" login-page="/login" />`表示提交登录信息到"/j_spring_security_check"路径,而登录页面是"/login"。 接着,`<intercept-url>`元素用于定义...
Spring Security OAuth2】- Security控制授权- 权限表达式
最新发布
smart_an的专栏
10-11 641
学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程 阶段2、深入多线程设计模式 阶段3、深入juc源码解析 阶段4、深入jdk其余源码解析 阶段5、深入jvm源码解析码哥源码部分码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场景题】码哥讲源码【炸雷啦!炸雷啦!黄光头他终于跑路啦!】码哥讲源码-【jvm课程前置知识及c/c++调试环境搭建】​​​​​​码哥讲源码-原理源码篇【揭秘join方法的唤醒本质上决定于jvm的底层析构函数】码哥源码-原理源码篇【Doug Lea为什么要将成员变量
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
hfssss的博客
01-24 1527
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 8910
Spring Security 相关配置
SpringSecurity中表单验证loginProcessingUrlloginPage问题
xiaozhuzhuyang的博客
04-12 9383
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
SpringSecurity-2-用户通过浏览器登录(loginPage/loginProcessingUrl)并访问接口
文天大人
09-16 744
怀念二抱三抱
(77条消息) SpringSecurity中表单验证loginProcessingUrlloginPage问题
jiaoqi6132的博客
01-26 2035
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
Spring Security学习二 - 自定义Login方法
lee353086的专栏
09-19 1万+
自定义Spring SecurityLogin方法。
Spring Security 使用自定义界面及数据库登录认证
Ronz 的博客
06-23 1728
一、 Spring Security 登录进阶 由上一篇文章《初识 Spring Security》可以知道,在默认情况下,Spring Security 会为我们提供一个默认的登录界面。但是 Spring Security 提供的登录界面从美感上而言,简直是毫无美感,所以我们往往需要自己指定登录界面。 而登录界面的指定,则需要借助于 http 元素下的 form-login 元素来定义表单登录的信息。 1.1 关于登录的几个重要属性 username-parameter 表示登录时用户名使用的是前端页
spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 4414
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2784
spring security设置自定义登录loginProcessingUrl不生效的问题
spring security loginProcessingUrl无效问题
gyn201204的博客
03-22 866
loginProcessingUrl的作用是用来拦截前端页面对/login/doLogin这个的请求的,拦截到了就走它自己的处理流程(例如这个UserDetailsService的loadUserByUsername这个方法,UserDetailsService是security的提供的一个接口,一般我们开发的时候需要去实现这个接口),所有我们自己后端写的/login/doLogin这个接口有写跟没写是一样的。//UserDetails是security提供的一个接口,一般实体类的用户需要去实现它,
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 766
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2771
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
Spring Security:配置了successForwardUrl却跳转了到了loginProcessingUrl
qq_42331202的博客
04-26 951
defaultSuccessUrl和successForwardUrl进行路径跳转的底层实现的方式不同,前者是重定向,后者是转发,这点从浏览器地址栏地址可以得到验证。 registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求 重定向和转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化...
loginProcessingUrl()方法的含义
热门推荐
m0_37609060的博客
03-28 1万+
loginProcessingUrl()这个方法可以看作一个中转站,前台界面提交表单之后跳转到这个路径进行User DetailsService的验证,如果成功, defaultSuccessUrl()如果失败,那么转向failureUrl("/error.html"),我们需要注意的就是 <form action="/user/login" method="post"> //这里的action现需要和loginProcessingUrl()中的参数保持一致 同户名 <input
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2703
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 592
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
使用XML配置Spring Security自定义表单验证
login-processing-url="/perform_login" authentication-failure-url="/login?error" default-target-url="/home"/> ``` #### 5. 验证码集成 验证码通常在登录页面使用,用于防止机器人自动登录。在Spring ...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值