springMvc integrated with springSecurity 常见问题

最新推荐文章于 2021-09-30 18:20:31 发布
最新推荐文章于 2021-09-30 18:20:31 发布
阅读量524 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springMVC springSecurity url-
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangbo2921946188/article/details/50601377

 springMVC在web.xml中配置url-pattern时,配置成/*.do形式,无论controler层中@RequestMapping注解成*或者是*.do形式时都会报404错误,正解是url-pattern配置成 / 形式或*.do形式。和springSecurity集成的时候security在web.xml中配置内容的url-pattern配置成/*,/login是security认证的默认路径,如果业务中也有/login接口,可用/login + 常用动作词访问自定义接口(eg: /login.do,  注意一定不要定义成/login.jsp这种加文件扩展名形式)。虽然以上述方式配置也会遇到一个问题,当访问应用默认页面时(请求地址只为域名,eg:www.baidu.com),不会调转到默认页面,提示404找不到资源。 有资料显示当url-pattern配置成 /  形式时会匹配 形如 login、login.do、login.action等非文件形式的url, /*形式则会匹配所有url,除了 / 包含的url外还包括文件形式的url (eg: login.jsp)。


请求url和controller层RequestMapping匹配的时候,匹配规则如下: 浏览器url: /login.do匹配层的login.do或者login,controller层同时存在login.do和login时优先匹配login.do。浏览器url为/login,controller层只存在/login.do(不存在/login)时,提示404找不到资源错误。


配置url-pattern为/rest/* 在controller里面配置/rest/login 访问/rest/login 结果是访问不到的,用/rest/rest/login能够访问到。url-pattern配置成 /rest/login  或者 /* 是能够访问到的。

健身房管理系统的设计与实现【源码+论文】
程序大全的博客
09-16 4893
本系统的前端界面涉及的技术主要有Java,bootstrap freemarker等等,通过这些技术可以实现前端页面的美观和动态效果使之符合广大群众的审美观,后台主要使用的技术主要有Java编程语言,MySQL数据库,JSP和Ajax异步交互,根据Ajax异步模式的健身房管理系统解决了传统管理方式所带来的人力、物力和时间上的虚耗和交流深度的限定,这让交流的过程更快捷、准确、便利,同时完成健身房管理系统的基本功能:首页、轮播图、公告、资源管理(健身资讯、资讯分类)系统用户(管理员、会员用户、教练用户)模块管理
基于ssm+mysql的超市管理系统源码数据库论文.doc
06-30
The SSM (Spring, SpringMVC, MyBatis) framework is often used in combination with JSP for web application development, providing a robust and flexible platform for building such systems. Spring handles...
Spring boot 内置tomcat禁止不安全HTTP方法
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
tomcat对于web.xml的security-constraint使用的处理机制
热门推荐
杨军的博客
11-22 3万+
知识点 web.xml中 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  问题 对于
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
node.js vs. Spring
Larry的博客
05-19 2159
http://vschart.com/compare/node-js/vs/spring-framework   node.js Spring + Add column   node.js Spring Framework   Category FrameworkWeb application framework W
《看透SpringMVC源代码分析与实践》网站基础知识、俯视SpringMVC请求处理流程、SpringMVC组件概述
xiaosi的博客
09-30 394
目录 Java中Socket的用法 详解Servlet Tomcat的分析 一、Java中Socket的用法 二、 详解Servlet 三、 Tomcat的分析
基于SSM+mysql的校园二手物品交易系统微信小程序源码数据库论文.doc
07-05
In conclusion, this thesis focuses on designing and implementing a campus second-hand item trading system using the SSM framework and MySQL database, integrated with a WeChat Mini Program. By doing so...
web.xml中<security-constraint>和四种认证类型
01-17 1493
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
原生WEB,配置url-pattern属性值为/*转发时报错演示
Marvel__Dead 胡艺宝的博客
04-23 2485
演示第一步:创建一个web项目 第二步:创建一个Servlet/* * 测试"/"路径匹配 */ public class Path1Servlet extends HttpServlet{ private static final long serialVersionUID = 1L; @Override protected void doGet(HttpServletR
How to disable certain HTTP methods (PUT, DELETE, TRACE and OPTIONS) in JBOSS7
Edison Xu
07-25 4776
Resolution Option 1 - Using RewriteValve (can apply globally) You can use RewriteValve to disable the http methods. Take a look at documentation http://docs.jboss.org/jbossweb/2.1.x/rewrite.html. Yo
spnavcfg-0.3.1-1.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集
08-19
资源下载链接为: https://pan.quark.cn/s/7d4480e88650 一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集(最新、最全版本!打开链接下载即可用!)
【汽车电子电气】整车线束设计优化:从3D建模到降本增效的全流程解析及挑战应对了汽车电子电气
最新发布
08-19
内容概要:本文详细阐述了汽车线束设计在整车电气系统中的重要性和设计流程。线束作为整车电子电气架构的物理实现,承担着连接ECU、传感器、执行器等模块的功能,贯穿车辆的动力、安全、智能驾驶等多个领域。文章从线束设计的核心作用、设计流程、核心挑战及降本措施四个方面展开。核心作用包括功能实现、安全保障、性能优化和成本控制;设计流程涵盖3D线束设计、电气原理设计和2D线束设计三个阶段;核心挑战涉及复杂系统集成、轻量化与成本平衡及试装验证;降本措施则通过国产化替代和设计优化来实现。 适合人群:从事汽车电子电气系统设计、开发及制造的工程师和技术人员,尤其是具备一定工作经验的研发人员。 使用场景及目标:①了解线束设计在整个汽车电气系统中的作用及其设计流程;②掌握线束设计的关键技术和挑战,如复杂系统集成、轻量化设计等;③学习如何通过国产化替代和设计优化降低成本并提高产品质量。 其他说明:本文不仅提供了详细的线束设计理论知识,还结合实际案例介绍了具体的实施路径和方法,旨在帮助读者全面理解和掌握线束设计的相关技术。阅读过程中,建议结合实际工程经验,重点关注设计流程中的关键技术点和降本措施的具体实施方案。
基于SpringMVC和Hibernate的Spring Security项目实践
综合以上知识点,搭建一个基于SpringMVC、Hibernate、Spring Security的项目,不仅需要对框架本身有深入了解,还需要具备一定的数据库设计和操作技能。整个项目搭建完成后,可以实现一个安全的Web应用程序,该程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值