新版的 Springsecurity request.getRequestDispatcher).forward(request, response); 404 问题,已解决...

最新推荐文章于 2025-06-26 13:30:32 发布
最新推荐文章于 2025-06-26 13:30:32 发布
阅读量926 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/sweetchildomine/p/9941918.html
本文讨论了旧版本SpringSecurity中直接转发登录请求的问题,并指出新版本转发会出现404错误的原因在于SpringSecurity过滤器不支持转发。文章提供了配置解决方案,通过在security配置中添加dispatcher-types属性,设置为FORWARD, INCLUDE, REQUEST, ASYNC, ERROR,以解决转发问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

旧版本的 可以直接 转发登陆

request.getRequestDispatcher).forward(request, response);

新版本的转发会404,原因 SpringSecurity 过滤器不支持转发

可以加上以下配置解决

security:
  filter:
    dispatcher-types: FORWARD,INCLUDE,REQUEST,ASYNC,ERROR

转载于:https://www.cnblogs.com/sweetchildomine/p/9941918.html

Spring Security 6.x 系列【17】源码篇之基于请求URL访问控制流程分析
记录知识、锤炼自我
04-10 1477
授权管理器接口`AuthorizationManager`声明了权限检查的方法,`Spring Security`中的授权都是通过该接口来实现的。`AuthorizationManager `同时取代了之前版本中的` AccessDecisionManager `和` AccessDecisionVoter`。
java重定向session失效_SpringSecurity Session并发过期后会重定向到 /login (入口点问题)问题解决...
weixin_35972359的博客
02-27 1414
问题描述在 SpringSecurity 中,我想配置一个关于session并发的控制,于是我是这样配置的@Overrideprotected void configure(HttpSecurity http) throws Exception {http.sessionManagement().invalidSessionStrategy(new InvalidSessionStrategyIm...
Filter过滤器解密Url并且重定向和request.getRequestDispatcher).forward(request, response)404 问题解决
Demon丶冷漠
07-07 1926
这两天在做项目的时候URL链接上的参数需要隐藏,后来就想到了加密的方式,前后端一起处理加解密,于是乎就写了个过滤器去处理,在demo中一切都很顺利,但是到项目中一直是404,后来发现是forward转发的Url链接不正确,到时候你们按需看用哪个操作吧。我这里写的demo就使用的是最简单的加密方式base64,你们可以按照自己的需求修改即可。且行且珍惜吧,希望后面自己再处理的时候少跳个坑。 第一,配置类,设置过滤器级别等 package com.diwork.intelliv.workb...
Filter 过滤器拦截修改 Url并且重定向使用request.getRequestDispatcher().forward(request, response) 404
baneris的博客
05-24 998
Filter 过滤器拦截修改 请求url 并且重定向使用request.getRequestDispatcher().forward(request, response) 404
requestgetRequestDispatcher() 方法与ServletContext的比较
最新发布
全局可见
06-26 449
request是 Servlet 容器为每次请求创建的对象,作为参数传入 Servlet 方法;是基于本次请求,实现服务器内部转发的常用方式,和版的转发功能类似但路径规则有差异,都是 Servlet 处理多组件协作的重要工具。
request.getRequestDispatcher(url) /error 404
a787188834的专栏
09-16 4339
二、使用语法 request.getRequestDispatcher(“/资源URI”).forward(request,response) response.sendRedirect(“/web应用/资源URI”); 在进行web开发时,跳转是最常见的,包括2种跳转: 第一种是request.getRequestDispatcher().forward(request,response): 1、属于转发,也是服务器跳转,相当于方法调用,在执行当前文件的过程中转向执..
新版Springsecurity request.getRequestDispatcher).forward(request, response)404 问题,已解决
wangchaoqi1985的博客
07-24 434
新版Springsecurity request.getRequestDispatcher).forward(request, response); 404 问题,已解决
vue 页面跳转404_出现404页面怎么办?应该如何处理404页面?
weixin_39628063的博客
10-22 1981
当出现404页面怎么办?应该如何处理404页面?我们都知道404页面是用户在输入错误的链接时,显示的返回页面,但是作为SEOer来说,一切与用户有关的事,我们都不能忽略, 当用户已经点击进来,难道要因为出现的404页面而失去众多用户吗?不!这不是一个优秀的SEOer该做的事,下面大吼吼来讲一下出现404页面该如何做? 首先我们先来说一下404页面出现错误的原因:无非就是以下三种 ...
package com.kucun.Config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.access.AccessDeniedHandler; // 2. 基础安全配置 @Configuration @EnableWebSecurity // 启用Web安全功能 public class SecurityConfig extends WebSecurityConfigurerAdapter{ /** * 核心安全过滤器链配置 * @param http HTTP安全构建器 * @return 安全过滤器链 * @throws Exception 配置异常 * * █ 配置逻辑说明: * 1. authorizeHttpRequests: 定义访问控制规则 * 2. formLogin: 配置表单登录 * 3. logout: 配置注销行为 * 4. exceptionHandling: 处理权限异常[^3] */ @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests(auth -> auth // 按从具体到泛型的顺序配置 .antMatchers("/login.html").permitAll() .antMatchers(HttpMethod.POST, "/users/login").permitAll() .antMatchers("/users/guanli/**").hasRole("ADMIN") .antMatchers("/js/**", "/css/**", "/fonts/**", "/images/**").permitAll() .anyRequest().authenticated() ) .formLogin(form -> form .loginPage("/login.html") .loginProcessingUrl("/users/login") .defaultSuccessUrl("/index.html", true) .failureUrl("/login.html?error=true") ) .logout(logout -> logout .logoutUrl("/logout") .logoutSuccessUrl("/login.html") ) .csrf(csrf -> csrf .ignoringAntMatchers("/users/login") // 禁用CSRF保护 ) .headers(headers -> headers .frameOptions().sameOrigin() ) // 异常处理 .exceptionHandling(ex -> ex .accessDeniedPage("/error/403") // 权限不足跳转页面[^3] ); //return http.build(); } /** * 密码编码器(必须配置) * 使用BCrypt强哈希算法加密 */ @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public AccessDeniedHandler accessDeniedHandler() { System.out.println("0000"); return (request, response, accessDeniedException) -> { if (!response.isCommitted()) { request.getRequestDispatcher("/error/403").forward(request, response); } }; } }
05-29
如果用户的项目使用的是较新版本的SpringSecurity,这可能导致兼容性问题,从而引发构造器异常。需要检查依赖版本是否匹配。另外,用户提供的配置中,configure方法使用了新的Lambda表达式方式配置HttpSecurity,这...
package com.kucun.Config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.access.AccessDeniedHandler; // 2. 基础安全配置 @Configuration @EnableWebSecurity // 启用Web安全功能 public class SecurityConfig extends WebSecurityConfigurerAdapter{ /** * 核心安全过滤器链配置 * @param http HTTP安全构建器 * @return 安全过滤器链 * @throws Exception 配置异常 * * █ 配置逻辑说明: * 1. authorizeHttpRequests: 定义访问控制规则 * 2. formLogin: 配置表单登录 * 3. logout: 配置注销行为 * 4. exceptionHandling: 处理权限异常[^3] */ @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests(auth -> auth // 按从具体到泛型的顺序配置 .antMatchers("/login.html").permitAll() .antMatchers(HttpMethod.POST, "/users/login").permitAll() .antMatchers("/users/guanli/**").hasRole("ADMIN") .antMatchers("/js/**", "/css/**", "/fonts/**", "/images/**").permitAll() .anyRequest().authenticated() ) .formLogin(form -> form .loginPage("/login.html") .loginProcessingUrl("/users/login") .defaultSuccessUrl("/index.html", true) .failureUrl("/login.html?error=true") ) .logout(logout -> logout .logoutUrl("/logout") .logoutSuccessUrl("/login.html") ) .csrf(csrf -> csrf .ignoringAntMatchers("/users/login") // 禁用CSRF保护 ) .headers(headers -> headers .frameOptions().sameOrigin() ) // 异常处理 .exceptionHandling(ex -> ex .accessDeniedPage("/error/403") // 权限不足跳转页面[^3] ); //return http.build(); } /** * 密码编码器(必须配置) * 使用BCrypt强哈希算法加密 */ @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public AccessDeniedHandler accessDeniedHandler() { System.out.println("0000"); return (request, response, accessDeniedException) -> { if (!response.isCommitted()) { request.getRequestDispatcher("/error/403").forward(request, response); } }; } } <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.12.RELEASE</version> <!-- 请根据需要选择版本 --> <relativePath/> <!-- lookup parent from repository --> </parent>
05-30
现在用户再次提交了问题,可能之前的解决方案没有完全解决问题,或者用户遇到了新的问题。现在用户提供的代码中,SecurityConfig仍然继承自WebSecurityConfigurerAdapter,并且父版本是2.3.12.RELEASE,这可能是问题...
Spring之请求分发(Dispatching Requests)
luccs624061082的专栏
12-10 2974
当构建一个web应用程序时,对于处理一个请求跳转到另一个servlet,或者
crosswalk request was denied for security问题解决
01-10
解决crosswalk23版本 request was denied for security 异常,原因是 https服务器SSL证书是自签名的 导致部分android机报错,现修改crosswalk代码以做到支持。附件分为eclipse与studio版本
为什么使用getrequestdispatcher跳转出现404_网站出现404错误时的处理方法
weixin_39801613的博客
11-29 1212
作为站长,除了做好平时的优化推广工作,还要随时观察网站的运行工作。一个网站想要长久地拥有良好的排名,必须做好平时网站问题的排查工作。比如,网站出现了404、503等访问错误,站长们需要了解清楚其出现的原因和快速解决的方法。下面文章内容是针对网站出现404错误时应如何处理的介绍。网站出现404错误时的处理方法!出现404错误的原因:1、网站出现404错误说明该访问页面不存在出现这种情况,很有可能是由...
SpringBoot报404
Little_Wu_Wu Write Less Do More
07-09 1247
一、问题描述:在将老项目迁移到SpringBoot时,出现以下情况:1.项目正常启动;2.访问某个后台接口,请求已进入对应的Controller,但浏览器还是显示404;3.页面对应的js和css文件提示404二、原因:由于本人使用了自定义的SpringMvc的配置文件,所以覆盖了SpringBoot的默认配置,而我的配置文件中只有自定义的几个配置,所以会出现上述问题。@Configuration...
为什么使用getrequestdispatcher跳转出现404_网站优化之网站为什么要做301定向跳转?...
weixin_39908263的博客
11-24 204
  网站在进行优化的过程中,有一个重要的网站检查因素就是301定向跳转,为什么要做301定向跳转呢?301定向跳转是用户或搜索引擎对浏览器发出请求时,网站服务器返回HTTP数据流中头信息中的一种状态码,表示本网页自动的转移到另一个网址上,接下来,就让我们一起来看看301定向跳转有哪些作用?  1、避免网站权重分散  301定向跳转其实会转移域名的权重,比如说ybp.com做定向跳转到www.ybp...
为什么使用getrequestdispatcher跳转出现404文件未找到_网站出现404页面多半是因为什么呢?...
weixin_39632327的博客
12-02 560
我们浏览网站的时候,有时候会遇到页面打开后出现的404是什么意思呢?为什么页面打不开?网站出现404页面多半是因为什么呢?旧链接如果在网站改动的过程中因为一些小细节的忽视或是处理方式不正确,就会造成一些错误的链接,导致URL没法正常访问,从而出现404错误页面。因此,定期对网站的链接进行检查处理是非常有必要的预防工作。文件移动或者删除有的网站文件被移动或者删除,访问之前的链接则提示错误链接或404...
为什么使用getrequestdispatcher跳转出现404_发泡胶为什么会出现发黄以及脱落现象?枪式发泡胶如何使用?...
weixin_39929602的博客
11-10 124
  在平时使用发泡胶时,会出现一些现象,比如发黄或者脱落。这令用户们很闹心,不知道问题出现在哪里?发泡胶发黄怎么办?  在正常情况下,发泡胶需要在高于PVC的温度中才能成功分解。如果操作时没有加入合适的助剂,导致AC没有分解,而PVC分解,自然会发黄或者变黑。想解决这个问题,需要加入稳定剂,并且加入能够促进AC分解的助剂。这样一来,发泡胶才不会出现发黄或者变黑的情况。使用发泡胶时脱落怎么办?  ...
SpringSecurity踩坑记录-登录成功404
Know Destiny的博客
11-28 2369
方法入口:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。①:org.springframework.web.servlet.resource.ResourceHttpRequestHandler的handleRequest方法。继续往上走:(1)org.springframework.web.HttpRequestHandler.handleRequest()方法。
为什么使用getrequestdispatcher跳转出现404_电器为什么使用了灌封胶还会出现短路?...
weixin_39526741的博客
11-19 82
现在电器在制造过程中基本都有使用灌封胶,主要就是为了保护电器组件,使电器使用寿命更长。使用灌封胶后,可以达到防水、防潮、绝缘、密封、耐温、防震的性能,那么为什么还有的电器在使用过程中会出现短路呢?为什么使用灌封胶会出现短路1、如果灌封胶的质量很差,那么在灌封到电器中固化后,电器在使用阶段就可能会出现短路,但品牌的一般不会出现这种情况,更有质量保障,用途广泛,能应用于新能源、军工、医疗、航空、船舶、...
BLE 协议:从端安全请求 Slave Security Request
Nokia_7600的博客
02-01 1618
原文 The slave device may request security by transmitting a Security Request command to the master. When a master device receives a Security Request command it may encrypt the link, initiate the
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值