springSecurity框架,在界面发送异步请求,没有权限,无法重定向到登录页面/springSecurity异步请求,无法重定向到登录界面---提供源码下载

于 2024-09-16 06:00:00 发布
阅读量264 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 权限控制框架应用(Shiro、springSecurity) 文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangshiyilang/article/details/142098869

1、问题概述?

项目中,使用springSecurity作为我们的权限框架,当用户没有登录或者没有权限、session信息丢失的时候,发送同步请求,springSecurity可以自动重定向到login.html。如果在项目中使用了异步请求,登录信息失效,无法重定向到login.html界面(尝试了很多方法,最终用最简单方式解决)。

环境:springboot2.7.16+mysql5.1.49+mybatisplus3.5.3.2+springSecurity5.7.11

遇到问题1:默认情况下,发送异步,重定向失败。

从控制台能看出,实际上login.html中默认发送了,但是前端没有刷新(异步造成)

遇到的问题2:在选项卡中,发送异步请求,将登录界面当成参数返回,而不是返回界面。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
记一次头疼事故:springSecurity无法重定向登录页/springSecurity整合layui后,会话丢失,点击选项卡无法定位到登录页。
雾林小妖的博客
09-03 286
springboot+layui整合springSecurity后,当会话丢失的时候即session信息丢失的时候,点击选项卡无法定位到登录页面。而是报错数据解析错误。
关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题
qq826303461的博客
04-26 825
这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。场景:用户登陆,系统重启导致用户的session失效。但前端没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。安全框架使用的是内置版本的SpringSecurity。所以解决方案就是,重写这个类,将请求强制改为HTTPS。
报错: The request was rejected because the URL contained a potentially malicious String “//“
比个帽的博客
08-16 7573
Spring Security 框架提供了一个 HttpFirewall,这是一个请求防火墙,它可以自动处理掉一些非法请求请求地址格式中不能包含;等字符或编码,必须是标准化 URL。如果希望请求地址中可以出现 %,在SpringSecurity中进行如下配置。
在使用 spring security 时,请求的地址栏使用 “//”的情况是后台报错处理方法
江南山水电
12-05 1万+
在使用 spring security 时,请求的地址栏使用 “//”的情况是后台报如下错误: org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "/...
Spring Security自定义登录遇到的重定向问题
qq_41868937的博客
10-26 2949
Spring Security自定义登录遇到的重定向问题 过程如下: 自定义登录逻辑: @Service public class LoginServiceImpl implements UserDetailsService { @Resource PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUsername(String username) throws Userna
SpringBoot中SpringSecurity 报错:org.springframework.security.web.firewall.RequestRejectedException
一个简单的描述,我想你不会感兴趣的
08-04 4618
根据报错org.springframework.security.web.firewall.RequestRejectedException中的信息分析错误
springSecurity实现用户登录异步执行无权限重定向登录页面
最新发布
09-10
综合来看,使用Spring Security实现用户登录异步执行无权限重定向登录页面,不仅需要对Spring Security框架有深入的理解,还需要对Web应用的安全机制和最佳实践有所掌握。开发者应该充分利用Spring Security...
Spring Security实现登录与无权限异步重定向
标题“springSecurity实现用户登录异步执行无权限重定向登录页面”明确指出了本文档的核心技术点:基于 Spring Security 实现完整的用户登录流程,并针对异步请求权限不足时进行合理的无权限处理,最终通过...
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
当使用Ajax进行登录请求时,登录成功后,不能直接跳转页面。所以,需要在后端返回一个包含了目标URL的响应信息,前端JavaScript捕获这个响应后,根据其中的URL信息进行页面跳转。这通常涉及到JSON数据的交互,...
org.springframework.security.web.firewall.RequestRejectedException
提高技术、增加知识储备是核心竞争力
12-04 1620
报错 org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the HTTP method "PSOT" was not included within the whitelist [HEAD, DELETE, POST, GET, OPTIONS...
SpringSecurity 提示org.springframework.security.web.firewall.RequestRejectedException:
zhouzhiwengang的专栏
10-16 6826
SpringBoot提示如下错误信息:org.springframework.security.web.firewall.RequestRejectedException 造成原因:由于URL 地址不规范引起的错误 解决步骤: 1、检查后端请求URL路径地址修改不符合规范的URL路径,让其符合规范。 2、如果是使用nginx 转发,同时检查 nginx 配置 3、添加SpringSecurity 配置,允许不规范 URL 访问 @Bean public HttpFirewall h.
问题org.springframework.security.web.firewall.RequestRejectedException: The request was rejected
weixin_43862596的博客
01-28 1082
如图: SpringBoot报错 org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized. 解决方法: 在启动类Application中配置一个Bean即可 @Bean public HttpFirewall defaultHttpFirewall() { return new Def
【ERROR】 org.springframework.security.web.firewall.RequestRejectedException: The request was rejec......
miniy
10-21 234
读报错原因可以看出,是由于URL 地址不规范引起,仔细查看程序可以发现,是由于出现 //引起。修改办法 通过修改URL路径,让其符合规范。修改前端访问路径,如果是使用nginx 转发,同时检查 nginx 配置 修改 spring 配置,允许不规范 URL 访问 @Bean public HttpFirewall httpFirewall() { return ne...
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 766
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
报错:org.springframework.security.web.firewall.RequestRejectedException: The request was not ......
weixin_46150099的博客
01-08 791
报错:org.springframework.security.web.firewall.RequestRejectedException: The request was not ......
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because
热门推荐
u013430054的博客
04-22 1万+
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "%3B"org.springframework.security.web.firewall.Req...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾林小妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值