关于SpringSecurity登陆成功出现302状态码

最新推荐文章于 2025-03-23 17:38:50 发布
最新推荐文章于 2025-03-23 17:38:50 发布
阅读量1w 收藏 3
点赞数 4
分类专栏: 报错集合 文章标签: java Security 302 报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40929047/article/details/89489203
版权

刚接触Security,在做和SpringBoot集成的时候写了一个Demo,发现了一个问题,就是登录时候页面也没有报错,也没有跳转,打开浏览器控制台发现,在login请求的时候返回的是302.

经过一番查找,我本人出现的原因是我的User实体类,实体类在实现UserDetails接口的时候实现了四个布尔类型的方法,默认为false,这里要全部改成true. 然后getUsername和getPassword方法检查一下有没有return false;贴下我的代码。

package com.wisely.ch9_1.domain;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import javax.persistence.CascadeType;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.ManyToMany;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
@Entity
public class SysUser implements UserDetails {   //让我们的用户实体实现UserDetails接口,我们的用户实体即为Spring Security所使用的用户。
	

	private static final long serialVersionUID = 1L;
	@Id
	@GeneratedValue
	private Long id;
	private String username;
	private String password;
	@ManyToMany(cascade= {CascadeType.REFRESH},fetch= FetchType.EAGER)  //配置用户和角色的多对多关系。
	private List<SysRole> roles;

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		List<GrantedAuthority> auths = new ArrayList<GrantedAuthority>();  //重写getAuthorities方法,将用户的角色作为权限。
		List<SysRole> roles = this.getRoles();
		for(SysRole role:roles) {
			auths.add(new SimpleGrantedAuthority(role.getName()));
		}
		return auths;
	}

	@Override
	public boolean isAccountNonExpired() {  //自动继承的四个bool方法要true,
		// TODO Auto-generated method stub
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
		// TODO Auto-generated method stub
		return true;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		// TODO Auto-generated method stub
		return true;
	}

	@Override
	public boolean isEnabled() {
		// TODO Auto-generated method stub
		return true;
	}

	public Long getId() {
		return id;
	}

	public void setId(Long id) {
		this.id = id;
	}

	public List<SysRole> getRoles() {
		return roles;
	}

	public void setRoles(List<SysRole> roles) {
		this.roles = roles;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String getPassword() {
		// TODO Auto-generated method stub
		return password;
	}

	@Override
	public String getUsername() {
		// TODO Auto-generated method stub
		return username;
	}
	
	
	

}
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5876
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
2. SpringSecurity 实现登录成功(未用数据库)
Dear_SunJunchen的博客
05-26 321
SpringSecurity 默认会生成一个密码 用户是user我们先用这个用户,做一个基本的登录之后再换成 正常的数据库的用户。
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 684
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
Spring Security登录成功后报302
weixin_49945221的博客
01-08 1319
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器中,由于是mybatisplus代码自动生成的。
HTTP状态码全解析
最新发布
小李同学的博客
03-23 1025
HTTP状态码全解析。
SpringSecurity自定义登录页面跳转时访问页面302(坑位总结)
m0_46435741的博客
10-11 6751
form表单提交和成功页面跳转必须是post请求 自定义的login.html中,form表单的method必须是post <form action="/login" method="post"> 用户名:<input type="text" name="username"/></br> 密码:<input type="password" name="password"/> <input type="submit" value="
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302
热门推荐
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 2349
spring security登录时陷入登录页面的循环,返回302状态码的问题。
Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离
scmagic的博客
06-24 8828
问题: 在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类 原因: springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。 解决方法: 实现AuthenticationEntryPoi
SpringSecurity使用教程
weixin_65019617的博客
12-15 1327
RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用 也是相对易用、通用权限模型。我们可以在自己定义expression包下,创建自己的权限校验方法,然后在@PreAuthorize注解中使用自己的方法。//获取当前用户的权限//判断用户权限集合中是否存在authority在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的 hasAuthority方法。
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
12-04
Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重...
第三章:springboot-springsecurity登录成功与失败的处理
qq_26278133的博客
03-31 764
springsecurity对认证通过的用户进行的成功失败处理,并返回前后端分离数据
springboot+security登录成功后访问api302_Spring Boot开启Spring Security
weixin_39851048的博客
12-16 1975
Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全...
SpringBoot SpringSecurity登录验证后会跳转,但任然无法访问资源,302问题
Z_Zll_cslearning的博客
07-06 1596
输入用户名密码点登录后会跳转,但登录无效,任然无法访问资源,查看network发现状态码302,原因是没有指定登录验证url。指定loginProcessingUrl("/login")后问题解决。
Spring boot+Spring security跨域返回302
weixin_37290284的博客
07-31 4509
问题: 前后端分离,后端使用的spring boot+spring security,调试过程中前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302,其中一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3760
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
springSecurity遇到302访问不了放行的路由
LJWWD的博客
08-19 1442
controller代码 @RestController @RequestMapping("/test") public class TestController { @Autowired private LoginUserMapper loginUserMapper; @PreAuthorize("hasAnyRole('ROLE_DEV','ROLE_PM')") @GetMapping("/index") public String index(){
SpringSecurity整合JWT实现认证和授权
weixin_44909963的博客
04-28 5746
SpringSecurity整合JWT实现认证和授权 文章目录SpringSecurity整合JWT实现认证和授权前言一、SpringSecurity介绍和架构分析及使用流程二、使用步骤1.引入库2.读入数据总结 前言 本文主要讲解l通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,使用到的技术有nacos,dubbo,SpringSecurity,redis. 一、SpringSecurity介绍和架构分析及使用流程 SpringSecurity是一个安全框架,支持自定义需求。
springsecurity 接入微信扫码登陆
05-13
5. 当用户扫码登录成功后,需要将用户的信息保存在 Spring Security 中,以便后续使用。 6. 最后,在 Spring Security 的登录成功处理器中,可以将用户重定向到指定的页面。 以上是大致的实现步骤,具体的实现过程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值