开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在没有http auto config的情况下直接配置spring security后找不到"j_spring_security_check"

在没有HTTP Auto Config的情况下，配置Spring Security后找不到"j_spring_security_check"，这是因为在Spring Security中，"j_spring_security_check"是默认的登录处理URL，但在配置Spring Security时，如果没有使用HTTP Auto Config，则需要手动配置这个URL。

以下是手动配置"j_spring_security_check"的方法：

在Spring Security配置类中，继承WebSecurityConfigurerAdapter，并重写configure方法。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/j_spring_security_check")
                .defaultSuccessURL("/", true)
                .permitAll();
    }
}

在上述代码中，使用.formLogin()方法配置登录页面的URL，并使用.loginProcessingUrl()方法配置登录处理URL为"j_spring_security_check"。
在登录页面中，确保表单的action属性指向"j_spring_security_check"。

<form name="loginForm" action="/j_spring_security_check" method="post">
   <label for="username">Username:</label>
   <input type="text" id="username" name="username" />
   <label for="password">Password:</label>
   <input type="password" id="password" name="password" />
   <input type="submit" value="Login" />
</form>

确保登录页面和登录处理URL都可以访问。

现在，当用户访问登录页面并提交登录表单时，Spring Security将处理请求并将其重定向到正确的URL。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

spring安全框架Security（二）转

Spring Security的配置进行桥接，还记得上面配置文件里的ROLE_ADMIN吧，就是从这里来的，很奇怪的是，这个必须设置成ROLE_ 开头才有效。。...，只要了用户名，然后直接根据用户名去取权限，就直接设置进Spring Security的User对象里面去，我不禁一身冷汗，这不相当于说有了用户名就直接去查数据库么，而且是不用密码的。。。。 ... 这里我还是使用Spring Security默认的j_username和j_password,表单目标也用默认的j_spring_security_check，会默认跳到Spring Security...好了，Spring Security的简单使用就讲到这里，其实这只是Spring Security的一小部分，而且这里我还没有用权限表对用户权限进行专门的管理，很多东西还是用Spring Security...默认的，还有Spring Security CAS (单点登陆)以及更加高级的权限控制和更完善的Spring Security 配置，以后我们再慢慢去研究吧。

5473 0

Spring Cloud Config 配置中心实践过程中，你需要了解这些细节！

当远程仓库无法获取时，直接将本地仓库内容返回。 ServerA/B：具体的微服务应用，他们指定了 Config Server 地址，从而实现外部化获取应用自己想要的配置信息。...5）客户端应用在获取外部配置内容后加载到客户端的 ApplicationContext 实例，该配置内容优先级高于客户端 Jar 包内部的配置内容，所以在 Jar 包中重复的内容将不再被加载。...' 客户端应用启动前，在 config-repo-demo 仓库下创建子目录，子目录名称就是配置中指定的spring.application.name 应用名。...如果 Config Server 重启了，客户端应用通过 /bus/refresh 刷新配置，因为并没有缓存之前的仓库名，所以会自动创建一个 config-repo-随机数的仓库目录并从 Git clone...在uri中包含 {application} 作为仓库情况下，客户端应用在启用前需提前创建好spring.application.name=config-client应用名作为仓库，否则会导致无法启用。

1.2K2 0

Spring Security笔记：自定义登录页

以下内容参考了 http://www.mkyong.com/spring-security/spring-security-form-login-example/ 接上回，在前面的Hello World...msg} 21 22 <form name='loginForm' 23 action="<c:url value='<em>j_spring</em>_<em>security</em>_check...里返回<em>的</em>信息（后面马上会讲到） 23行form表单<em>的</em>action地址留意一下，这个不能改，这是<em>Spring</em> <em>Security</em><em>的</em>约定 38-39行<em>的</em>隐藏域_csrf，这是用来防止跨站提交攻击<em>的</em>，如果看不懂.../<em>security</em> 6 <em>http</em>://www.springframework.org/schema/<em>security</em>/<em>spring</em>-<em>security</em>-3.2.xsd"> 7 8... 9 10

1.1K7 0

SpringSecurity

它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI 和AOP（面向切面编程）功能为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作...-- 配置拦截的规则 auto-config="使用自带的页面" use-expressions="是否使用spel表达式"，如果使用表达式...：hasRole('ROLE_USER') --> ...="/error.jsp" security="none"/> 配置默认登录请求页面 ...-- 配置拦截的规则 auto-config="使用自带的页面" use-expressions="是否使用spel表达式"，如果使用表达式

1741 0

SpringSecurity入门

他的前身是Acegi Security，在以前SpringBoot还未出现的时候，它以繁琐臃肿的配置被人嫌弃。...当 Acegi Security 投入 Spring 怀抱之后，先把这个名字改了，这就是大家所见到的Spring Security了，然后配置也得到了极大的简化。...直到Springboot出现后，Spring Security重新回到了大众的视野，尤其是SpringCloud出现后，Spring Security的存在感又再次提高。...Security的默认登录页这是由Spring Security拦截后跳转的页面，我们先进行登录账号：user 密码：启动中打印的那串UUID 登录完成后，自动跳转到了/hello页面...();// 配置默认的登录页面，就是老丑的那个 http.httpBasic();// 配置http基本认证 } } 然后当你启动的时候，就会发现报错了截图不全，但没有关系。

1.5K2 0

Spring Security 4入门

相关的SpEL还有如下这些。 2.2 指定deny页面当已登录用户没有访问某些页面的权限时，Spring Security默认会返回Http的403错误。...默认的权限报错界面如果希望看到自定义的友好界面，则需要在设置 <http auto-config="true" use-expressions...…… 配置后的授权报错页面 2.3 自定义登录页面 Spring Security默认提供了登录界面和验证功能，但的登录页面比较简陋，基本不符合我们的需求。...，都是直接配置在配置文件中的，实际开发中，用户账号和权限应该是存放在数据库中的。...2.7 获取已登录用户信息（1）使用Spring Security标签获取用户信息如果只是想从页面上显示当前登陆的用户名，可以直接使用Spring Security提供的taglib。

8513 0

springboot+security整合1

demo下载地址说明springboot版本2.0.3 一、介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入...配置默认情况下security是无需任何自定义配置就可使用的，我们不考虑这种方式，直接讲如何个性化登录过程。...1、建立security配置文件,目前配置文件中还没有任何配置。...remember 在config(HttpSecurity http)中加入记住我功能 .rememberMe() .rememberMeServices(rememberMeServices

9603 0

springboot+security整合（1）

一、介绍 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control ,DI:Dependency Injection...配置默认情况下 security 是无需任何自定义配置就可使用的，我们不考虑这种方式，直接讲如何个性化登录过程。...1、建立 security 配置文件,目前配置文件中还没有任何配置。...remember 在 config(HttpSecurity http)中加入记住我功能 .rememberMe() .rememberMeServices(rememberMeServices

4983 0

SpringSecurity简单入门（基于SpringBoot）

-- 以下是>spring security依赖--> org.springframework.boot</groupId...return "auto认证了"; } } config 在 config 包中定义配置类在配置类上加上 @EnableWebSecurity注解来开启安全配置继承 WebSecurityConfigurerAdapter...重写 configure(HttpSecurity http)方法为了快速入门使用的是内存中创建了用户和角色 package com.lianxi.security.config; import...; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter.../其他请求认证以后才能访问 } } 这只是简单的SpringSecurity框架入门

2112 0

Spring Security在前后端分离项目中的使用

图中只展示了核心过滤器，其它的非核心过滤器并没有在图中展示。 UsernamePasswordAuthenticationFilter: 负责处理我们在登陆页面填写了用户名密码后的登陆请求。...② 配置加密算法 2.3.6 配置加密算法一般情况下关于密码在数据库中都是密文存储的，在进行认证的时候都是基于密文进行校验。...② 在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在Security Config中配置把AuthenticationManager注入容器...拦截规则配置在SpringSecurityConfigurer中重写configure(HttpSecurity http)方法： // 配置Spring Security的拦截规则 @Override...对象发起 HTTP请求时必须遵守同源策略，否则就是跨域的HTTP请求，默认情况下是被禁止的。

1.3K2 0

Spring Security 中使用Keycloak作为认证授权服务器

Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护，用的就是适配器的一种。...Keycloak同样提供Spring Security的适配器，后续的几篇文章我们就来共同学习Spring Security适配器的使用。 ❝ Keycloak的安装可参考前面的系列教程。...适配器集成在Spring 应用中我们集成keycloak-spring-security-adapter： org.keycloak</groupId...复用Spring Boot Adapter配置直接复用Spring Boot的配置形式，先声明Spring Boot的KeycloakConfigResolver实现： /** * 复用...在原生情况下，客户端的配置、用户的信息、角色信息都由Keycloak负责；客户端只负责角色和资源的映射关系。后续会深入并定制Keycloak和Spring Security以满足实际场景需要。

2.3K2 0

Spring Security入门【基于配置文件和数据库】

/spring-security.xsd"> 定义登录表单信息 <security:http-basic...实际上springsecurity为我们提供了一个登录界面，归结于在springsecurity.xml中选择了默认配置 <security:http auto-config="true" use-expressions=...-- 配置具体的规则 auto-config="true" 不用自己编写登录的页面，框架提供默认登录页面 use-expressions="false" 是否使用SPEL表达式

1.8K2 0

详解Spring Boot 自动配置机制

Spring 的配置一直都是诟病，直到 Java Config 推出之后，得到了很大的改善，但Java Config 也存在很多问题，例如：开发人员往往找不到配置到底在哪！...、JPA、security、session 等等；在官网上可以找到一个列表，我们可以去方便的查看，按照项目需求进行使用： https://docs.spring.io/spring-boot/docs...，只要按照官方推荐的版本，加入依赖的 jar 就可以；但通常情况下，这么多的功能，并不是都需要，Spring Boot 灵活的使用 Spring 的条件配置，让 Spring Boot 的自动配置，只有在满足指定条件的情况下才会生效...Spring 为什么没有把其他的注解类也注册到过滤器去呢？...九、总结 Spring Boot的自动配置很简单，主要总结为以下三步： 1. 在spring.factories的注册后，实现跨 jar 包自动加载 2.

1.3K6 0

Apache Maven 高级应用（Part A）

项目中没有直接导入JAR包，可以通过项目直接依赖的JAR包传递到项目中去，spring-core就是传递依赖直接在项目中加入spring-core的依赖，版本为4.2.8.RELEASE，不同于spring-context...和spring-bean包含的spring-core的版本可以看出Maven选择的是直接引入的spring-core的版本，既没有选择spring-context也没有选择spring-bean...直接导入spring-core，所依赖的版本就变成了直接导入的版本，没有直接导入的话就是用间接传递依赖的版本，间接传递依赖的版本又依赖于第一声明优先原则路径近者优先原则：直接依赖路径比传递依赖路径近，...版本在第二位的情况下又想使用5.3.16版本的spring-core，这种情况下就可以使用exclusions标签，将4.x版本的spring-core排除掉 exclusion标签中不用写版本号默认使用上层的版本号...凡是依赖别的项目后，拿到的都是别的项目的依赖包，属于传递依赖，为了放置直接依赖的JAR包覆盖传递依赖的JAR包，通常会使用dependencyManagement标签把JAR包锁住，这样的话直接依赖就无法覆盖间接依赖引入的

7172 0

Spring学习笔记（三十四）——Springboot集成Spring Security

spring security简介什么是spring security spring security 是基于 spring 的安全框架。...在 Spring Framework 基础上，spring security 充分利用了依赖注入（DI）和面向切面编程（AOP）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作...配置文件中设置登录的用户名和密码在 resource 目录下面创建 spring boot 配置文件 application.yml(application.properties) security...使用内存中的用户信息是指在服务器的内存中简单的配置用户信息，进行权限相应的配置，可以更灵活的进行功能测试，并没有使用数据库。...** 3. http.formLogin()开启自动配置的登陆功能，效果：如果没有登陆，没有权限就会来到登陆页面，相应的也可以按照代码中的注释来自定义登录规则 4. http.logout().logoutSuccessUrl

1.5K1 0

Spring Cloud 快速上手之 Eureka 服务注册

默认情况下，如果Eureka Server在一定时间内没有接收到某个微服务实例的心跳，Eureka Server将会注销该实例（默认90秒）。...自我保护的条件：一般情况下，微服务在Eureka上注册后，会30秒定期发送心跳，Eureka 通过心跳来判断微服务是否健康，同时会定期删除超过90秒没有发送心跳的服务。...Eureka Server在运行期间，会统计心跳失败的比例在15分钟之内是否低于85%。换句话就是：默认情况下启用自我保留，启用自我保留的默认阈值大于当前注册表大小的15％。...在开启健康检查后，应用程序可以将自己的健康状态传播到 Eureka Server。...REFERENCES 安全认证注册失败 Spring Boot 2.0 Security配置教程知识星球 [1]: 在 Spring Cloud Edgware 以及高版本中，只需要添加相关依赖即可。

7131 0

Spring Security 自定义用户认证

在 Spring Boot 集成 Spring Security 这篇文章中，我们介绍了如何在 Spring Boot 项目中快速集成 Spring Security，同时也介绍了如何更改系统默认生成的用户名和密码...接下来本文将基于 Spring Boot 集成 Spring Security 这篇文章中所创建的项目，进一步介绍在 Spring Security 中如何实现自定义用户认证。...既然 BCryptPasswordEncoder 功能那么强大，我们肯定直接使用它，具体的配置方式如下： // com/semlinker/config/WebSecurityConfig.java @....loginPage("/login"); } } 完成上述配置后，我们来测试一下效果，首先启动 Spring Boot 应用，待启动完成后在浏览器中打开 http://localhost:8080...二、处理不同类型的请求默认情况下，当用户通过浏览器访问被保护的资源时，会默认自动重定向到预设的登录地址。这对于传统的 Web 项目来说，是没有多大问题，但这种方式就不适用于前后端分离的项目。

1.4K2 0

SpringSecurity超详细入门介绍

注：这三个对象中，用户与角色是多对多的关系，角色与权限是多对多的关系，用户与权限没有直接关系，二者是通过角色来建立关联关系的。...spring-security-web.jar:web工程必须，包含过滤器和相关的web安全基础结构代码 spring-security-config.jar:用于解析xml配置文件，用到SpringSecurity...的xml配置文件的就要用到此包 spring-security-taglibs.jar:SpringSecurity提供的动态标签库，jsp页面可以用因为maven项目的依赖传递性，我们在项目中只需要设置...-- auto-config="true" 表示自动加载SpringSecurity的配置文件 use-expressions="true" 使用Spring的EL表达式...--> <!

8571 0

Spring Security:基础知识

-- auto-config:表示自动加载SpringSecurity的配置文件 use-expressions：表示使用Spring的EL表达式 --> <security...页面后会自动跳转到自定义的登录页面，说明这个需求是实现了图片但是当我们提交了请求后页面出现了如下的错误图片2.2 关闭CSRF拦截为什么系统默认的登录页面提交没有CRSF拦截的问题呢？...两种方式：关闭CSRF拦截图片登录成功~使用CSRF防护在页面中添加对应taglib图片我们访问登录页面图片登录成功图片2.3 数据库认证前面的案例我们的账号信息是直接写在配置文件中的，这显然是不太好的

1.2K4 0

Spring Cloud Config

config是Spring Cloud中的配置中心，在正式场景中，存在修改配置的情况，每次配置的修改都要进行重新打包，这是非常麻烦的一件事，可能还伴随着其他问题的引发。...而config就可以将一些与启动无关的配置进行动态修改，并生效。以前要数据库进行配置的，现在也可以在config中完成。...regisit centre's username password: 123456 # regisit centre's password # fail-fast: true # 没有连接配置服务端时直接启动失败...故建议，在没有特殊的处理的配置类中使用@RefreshScope来实现refresh，存在比较复杂，且要求比较高的配置项，还是使用restart比较靠谱。...config服务端的配置信息，需要注意将注册中心的信息和config服务的信息都写于bootstrap.yml下，否则可能存在找不到config服务。

7484 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭