开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Grails中的Spring Security重定向到HTTP登录页面

Grails是一种基于Groovy语言的开发框架，它结合了Spring和Hibernate等优秀的Java开发框架，提供了快速开发Web应用程序的能力。Spring Security是Grails中用于身份验证和授权的安全插件。

在Grails中，当使用Spring Security进行身份验证时，如果用户未登录或者没有访问权限，可以通过重定向到HTTP登录页面来实现用户登录。重定向到HTTP登录页面的步骤如下：

配置Spring Security插件：在Grails的配置文件grails-app/conf/Config.groovy中，添加以下配置：

grails.plugin.springsecurity.auth.loginFormUrl = '/login'
grails.plugin.springsecurity.auth.loginSuccessUrl = '/'
grails.plugin.springsecurity.auth.loginFailureUrl = '/login/authfail'

这里配置了登录页面的URL为/login，登录成功后的重定向URL为根路径/，登录失败后的重定向URL为/login/authfail。

创建登录页面：在Grails的视图文件夹grails-app/views中，创建一个名为login.gsp的登录页面，该页面包含一个表单用于用户输入用户名和密码。
创建登录控制器：在Grails的控制器文件夹grails-app/controllers中，创建一个名为LoginController.groovy的控制器，该控制器用于处理用户登录请求和验证。

class LoginController {

    def springSecurityService

    def index() {
        if (springSecurityService.isLoggedIn()) {
            redirect uri: '/'
        } else {
            redirect uri: '/login/authfail'
        }
    }

    def authfail() {
        // 处理登录失败的逻辑
    }
}

在index方法中，首先通过springSecurityService.isLoggedIn()方法判断用户是否已登录，如果已登录则重定向到根路径/，否则重定向到登录失败页面/login/authfail。

配置URL映射：在Grails的URL映射文件grails-app/conf/UrlMappings.groovy中，添加以下配置：

"/login"(controller: "login") {
    action = [GET: "index"]
}
"/login/authfail"(controller: "login") {
    action = [GET: "authfail"]
}

这里配置了/login和/login/authfail两个URL分别映射到LoginController的index和authfail方法。

至此，当用户未登录或者没有访问权限时，访问任何需要身份验证的页面时，会自动重定向到HTTP登录页面/login。登录成功后会重定向到根路径/，登录失败会重定向到/login/authfail。

推荐的腾讯云相关产品：腾讯云云服务器（https://cloud.tencent.com/product/cvm）提供了稳定可靠的云服务器实例，适用于部署Grails应用程序。腾讯云对象存储（https://cloud.tencent.com/product/cos）提供了高可用、高可靠的对象存储服务，适用于存储Grails应用程序的静态资源文件。腾讯云CDN（https://cloud.tencent.com/product/cdn）提供了全球加速的内容分发网络，可以加速Grails应用程序的访问速度。

相关搜索:Spring Boot + Spring Security的自定义登录页面 Spring Security不会将HTTP重定向到HTTPS Spring Security中不允许登录页面 Spring Security使用自定义登录页面登录后的树叶页面403 spring security保持重定向到其默认登录页面 Spring Security正在将自定义登录页面重定向到自身-重定向太多 Spring Security登录中的其他参数 Spring security自动重定向到登录页面不显示公共主页从Postman到Spring Security的POST登录从Spring Security中排除从登录页面重定向的特定页面

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security入门到实践（一）HTTP Basic在Spring Security中的应用原理浅析

Spring Security的前身是Acegi Security，后来成为了Spring在安全领域的顶级项目，并正式更名到Spring名下，成为Spring全家桶中的一员，所以Spring Security...很容易地集成到基于Spring的应用中来。...HTTP Basic的认证方式在企业级开发中很少使用，但也常见于一些中间件中，比如ActiveMQ的管理页面，Tomcat的管理页面等，都采用的HTTP Basic认证。...四、HTTP Basic认证在Spring Security中的应用 Spring Security在没有经过任何配置的情况下，默认也支持了HTTP Basic认证，整个Spring Security的基本原理就是一个拦截器链...进行抛出异常，然后跳转到认证页面（登录界面）。

1.6K3 1

Spring Security 中的 RememberMe 登录，so easy！

松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超 90% 的项目，戳戳戳这里-->TienChin...RememberMe基本用法我们先来看一种最简单的用法。首先创建一个 Spring Boot 工程，引入 spring-boot-starter-security 依赖。...配置完成后，启动项目，当我们访问 /hello 接口时，会自动重定向到登录页面，如图 6-2 所示。...可以看到，此时的默认登录页面多了一个 RememberMe 选项，勾选上 RememberMe，登录成功之后，我们就可以访问 /hello 接口了。...本文节选自《深入浅出Spring Security》一书。

1.2K2 0

手把手教你定制 Spring Security 中的表单登录

Spring Security 系列继续。前面的视频+文章，松哥和大家简单聊了 Spring Security 的基本用法，并且我们一起自定义了一个登录页面，让登录看起来更炫一些！...在 Spring Security 中，如果我们不做任何配置，默认的登录页面和登录接口的地址都是 /login，也就是说，默认会存在如下两个请求： GET http://localhost:8080/login...3.1 登录成功回调在 Spring Security 中，和登录成功重定向 URL 相关的方法有两个： defaultSuccessUrl successForwardUrl 这两个咋看没什么区别，...，例如 http://localhost:8080/hello，结果因为没有登录，又重定向到登录页面，此时登录成功后，就不会来到 /index ，而是来到 /hello 页面。...例如 successForwardUrl 指定的地址为 /index ，你在浏览器地址栏输入 http://localhost:8080/hello，结果因为没有登录，重定向到登录页面，当你登录成功之后

1.9K3 0

Spring Security权限框架理论与简单Case

具体而言，Spring Security 目前支持所有这些技术集成的身份验证： HTTP BASIC 认证头 (基于 IETF RFC-based 标准) HTTP Digest 认证头 ( IETF...：处理FilterSecurityInterceptor中所抛出的异常，然后将请求重定向到相应的页面，或响应错误信息。...而访问/hello，就会跳转到登录页面，需要进行验证，这就代表SpringSecurity的配置： ?...} ... } 重启项目，当访问受控制的资源时，就会跳转到如下登录页面，输入设定好的用户名和密码： ?...提供了很多用户认证功能，实现相关接口即可，节约大量开发工作基于Spring，使得它易于集成到Spring项目中，且封装了许多方法缺点：配置文件多，角色被 “编码” 到配置文件或源文件中，RBAC不明显

7062 0

Spring Boot2 系列教程(三十八)Spring Security 非法请求直接返回 JSON

Spring Security 登录添加验证码 SpringSecurity 登录使用 JSON 格式数据 Spring Security 中的角色继承问题 Spring Security 中使用 JWT...Spring Security 结合 OAuth2 不过，今天要和小伙伴们聊一聊 Spring Security 中的另外一个问题，那就是在 Spring Security 中未获认证的请求默认会重定向到登录页...，但是在前后端分离的登录中，这个默认行为则显得非常不合适，今天我们主要来看看如何实现未获认证的请求直接返回 JSON ，而不是重定向到登录页面。...loginPage：这个表示登录页的地址，例如当你访问一个需要登录后才能访问的资源时，系统就会自动给你通过重定向跳转到这个页面上来。...我举个简单的例子，例如我想访问 /hello 接口，但是这个接口需要登录之后才能访问，我现在没有登录就直接去访问这个接口了，那么系统会给我返回 302，让我去登录页面，在前后端分离中，我的后端一般是没有登录页面的

1.3K4 0

一个诡异的登录问题

当我使用 HTTPS 登录成功后，请求 https://localhost:8444/http 地址时，按理说会重定向到 http://localhost:8080/http，结果并没有，而是重定向到登录页面...那就 DEBUG，浏览器发送登录请求，服务端我把 Spring Security 登录流程走了一遍，貌似没问题，登录成功后重定向到 http://localhost:8080/ ，这也是正常的，继续 DEBUG...，重定向到 http://localhost:8080/ 地址时，出现了一点点意外，该请求在 Spring Security 过滤器链的最后一个环节 FilterSecurityInterceptor...Spring Security 在登录成功后，会将用户信息保存在 SecurityContextHolder 中（在 Spring Security 中，我就想从子线程获取用户登录信息，怎么办？）...:8080/http，重定向的请求是 HTTP 请求，而 Cookie 只可以在 HTTPS 环境下传输，所以不会携带 Cookie，服务端以为这是一个匿名请求，所以要求重定向到登录页面，回到登录页面继续登录

1.1K1 0

JAVA常用框架及漏洞

Spring Data JPA SQL盲注 12. Spring Security未经授权的访问 13....Spring Security OAuth 开放重定向 16. Spring Boot Actuator命令执行漏洞 17....为了准备提供页面对应用程序数据访问的 JSF 上下文和防止对页面未授权或不正确的访问，所有与应用程序的用户交互均由一个前端FacesServlet（控制器）来处理。漏洞： 1....熟悉Java AWT的开发者不需要花费多大的力气就能够快速的理解GWT开发工具包，将更多地时间投入到GWT应用的开发过程中。漏洞： 1....GWT 跨站脚本漏洞 Grails介绍： Grails是一套用于快速Web应用开发的开源框架，它基于Groovy编程语言，并构建于Spring、Hibernate等开源框架之上，是一个高生产力一站式框架

3K2 0

Spring Cloud Security的核心组件-Cloud Security Filter

一、Cloud Security Filter的作用Cloud Security Filter是Spring Cloud Security的核心组件之一，它的主要作用是拦截HTTP请求，对请求进行安全性检查和验证...Spring Security框架提供了一系列的Security Filter，它们可以用来拦截HTTP请求并对请求进行身份认证和授权。Cloud Security Filter就是其中的一个。...在Spring Security框架中，每一个Security Filter都有一个对应的SecurityConfigurer。...在这个例子中，我们允许所有用户访问“/login”页面，但是要求用户登录后才能访问其他页面。如果用户没有登录，则会被重定向到“/login”页面。如果用户登录失败，则会返回一个HTTP 401错误。...用户的用户名为“user”，密码为“password”。如果用户没有登录，则会被重定向到“/login”页面。如果用户登录失败，则会返回一个HTTP 401错误。

5923 0

Spring Security SSO 授权认证（OAuth2）

Spring Security SSO 授权认证（OAuth2） @TOC 手机用户请横屏获取最佳阅读体验，REFERENCES中是本文参考的链接，如需要链接和更多资源，可以关注其他博客发布地址。...我们将使用三个单独的应用程序：授权服务器 - 这是中央身份验证机制两个客户端应用程序：使用SSO的应用程序非常简单地说，当用户试图访问客户端应用程序中的安全页面时，他们将被重定向到首先通过身份验证服务器进行身份验证...如果用户没有认证的话，Spring Security的Filter将会捕获该请求，并将用户重定向到应用的登录页面。...请注意，我们需要扩展WebSecurityConfigurerAdapter - 如果没有它，所有路径都将受到保护 - 因此用户将在尝试访问任何页面时重定向以登录。...在我们的例子中，索引和登录页面是唯一可以在没有身份验证的情况下访问的页面。最后，我们还定义了一个RequestContextListener bean来处理请求范围。

1.8K2 0

Spring Security OAuth2实现单点登录

1、概述在本教程中，我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO（单点登录）。...请注意，我们需要继承 WebSecurityConfigurerAdapter — 如果没有它，所有路径都将被保护 — 因此用户在尝试访问任何页面时将被重定向到登录页面。...在当前这个示例中，索引页面和登录页面可以在没有身份验证的情况下可以访问。最后，我们还定义了一个 RequestContextListener bean 来处理请求。...如果未经过身份验证的用户尝试访问 securedPage.html，他们将首先被重定向到登录页面。 3、认证服务器现在让我们开始来讨论授权服务器。...=/auth security.basic.enabled=false 现在，让我们到配置定义一个简单的表单登录机制： @Configuration public class SecurityConfig

2.1K3 0

springboot（15）Spring Security

在我们的项目开发中经常需要对页面做一些安全控制：对于没有访问权限的用户需要转到登录表单页面等。...Spring Security框架有两个概念：认证和授权，认证可以访问系统的用户，而授权则是用户可以访问的资源。...例如以上代码指定了/和/index不需要任何认证就可以访问，其他的路径都必须通过身份验证。通过formLogin()定义当需要用户登录时候，转到的登录页面。...如果用户身份认证失败，页面就重定向到/login?error，并且页面中会展现相应的错误信息。若用户想要注销登录，可以通过访问/login?logout请求，在完成注销之后，页面展现相应的成功消息。...但是访问http://localhost:8080/list的时候被重定向到了http://localhost:8080/login页面，因为没有登录，用户没有访问权限，通过输入用户名admin和密码123456

5552 0

Spring Boot 集成 Security 入门小实例

而且作为 Spring 家族中的一份子，配合家族中的其它兄弟 - Spring Boot、Spring Cloud 使用起来更加丝滑。...，我们只需要在项目的 pom.xml 文件中添加 Spring Security 的相关依赖即可。...在添加 Spring Security 之后，此时再去访问项目，它就会自动重定向到 Security 所提供的登录页面，也就是下面的界面。...; } } 重新启动项目后，在浏览器中访问以下地址： http://localhost:8080/hello 然后 Spring Security 就会重定向到 http://localhost...:8080/login 页面，此时我们用上面配置的用户名和密码进行登录，登录成功后就会跳转到我们的 /hello 页面了，页面中会打印 Hello World!

3801 0

Spring Security 表单登录

添加Spring Security到Web应用要使用上面定义的Spring Security配置，我们需要将其添加到Web应用程序。..."> 6. web.xml 在引入Spring 4之前，我们曾经在 web.xml中配置Spring Security - 只有一个额外的过滤器添加到 SpringMVC 的web.xml...登录成功页面成功登录过程后，用户将被重定向到页面 - 默认情况下，该页面是Web应用程序的根目录。...如果该属性设置为 false，则在提示进行身份验证之前，用户将被重定向到他们想要访问的上一页。 8.4. 登录失败页面与登录页面相同，默认情况下， SpringSecurity会在/login?...结论在这个Spring登录示例中，我们配置了一个简单的身份验证过程 - 我们讨论了Spring安全登录表单，安全配置和一些可用的更高级的自定义。

1.6K1 0

Spring Security (二) Guides

我们目前还没有登录页面，下面创建登录页面： <!...在默认配置中，Spring Security提供了一个拦截该请求并验证用户的过滤器。如果验证失败，该页面将重定向到“/ login?error”，并显示相应的错误消息。...成功注销后，会将用户重定向到“/ login?logout”。...点击here，尝试访问受限的页面： /hello,由于未登录，结果被强制跳转到登录也 /login： ? 输入正确的用户名和密码之后，跳转到之前想要访问的 /hello: ?...考虑到受众的问题，一个入门的例子是必须得有的，方便后续对Spring Security的自定义配置进行讲解。

1K6 0

浅谈spring security 403机制一、无权限访问二、匿名访问三、有权限访问原因机制指定AccessDeniedHandler指定error-page情景原因结论

:http> 这种就需要用户登录了，而且需要相应的权限才能访问...login.jsp 在我预想的是，跳到403 原因当用户已经登录了，但是权限不足，才会跳转到403 当用户没有登录的时候，访问有权限的页面，只会跳转到登陆页面机制 spring security...处理请求的时候，先会检测用户是否登录，也就是检测是否有authentication(身份) 此时，如果用户没有登录，而且请求是需要登录的action，spring security会跳转到登陆页面，就算这个页面需要权限访问...AccessDeniedHandler接口，实现里面的handle方法当权限不足的时候，spring security会调用handle方法可以在handle方法里面重定向或者转发请求代码demo...，所以就找不到页面了结论所以这样子的话，一切spring security 处理完成后自定义跳转，都是在strust的filter之后的像登录成功的authentication-success-handler-ref

5.1K10 0

Spring Security(二)--Guides

我们目前还没有登录页面，下面创建登录页面： <!...在默认配置中，Spring Security提供了一个拦截该请求并验证用户的过滤器。如果验证失败，该页面将重定向到“/ login?error”，并显示相应的错误消息。...成功注销后，会将用户重定向到“/ login?logout”。...点击here，尝试访问受限的页面： /hello,由于未登录，结果被强制跳转到登录页 /login： ? 输入正确的用户名和密码之后，跳转到之前想要访问的 /hello: ?...考虑到受众的问题，一个入门的例子是必须得有的，方便后续对Spring Security的自定义配置进行讲解。

1.1K12 0

Spring Security 4 基于角色的登录例子（带源码）

标签）下一篇： Spring Security 4 Hibernate整合注解和xml例子（带源码）本教程将向你展示Spring Security 中基于角色的登录。...也就是说，根据其角色登录以后重定向到不同的url。一般来说，我们需要自定义一个Success-Handler 来根据用户角色处理登录用户的重定向到对应的url。...此方法从Authentication 对象中提取角色然后根据角色构建对应的url.最后在 Spring Security 负责所有重定向事务的RedirectStrategy （重定向策略）来重定向请求到指定的...角色，登录后将被重定向到/db 页面。...退出后登录 USER权限的用户然后访问 admin 页面，将看到权限拒绝页面退出后登录 ADMIN 角色的账户本文结束，下一篇文章我们精介绍基于Hibernate注解的数据库的Spring

1.2K3 0

Spring Security---退出功能详解

Spring Security---退出功能详解 logout退出登录默认的logout做了什么？...个性化配置演示 LogoutSuccessHandler ---- logout退出登录其实使用Spring Security进行logout非常简单，只需要在spring Security配置类配置项上加上这样一行代码...我们下面就来看一下Spring Security默认在logout过程中帮我们做了哪些动作。当前session失效，即：logout的核心需求，session失效就是访问权限的回收。...删除当前用户的 remember-me“记住我”功能信息 clear清除当前的 SecurityContext 重定向到登录页面，loginPage配置项指定的页面通常对于一个应用来讲，以上动作就是...---- 个性化配置虽然Spring Security默认使用了/logout作为退出处理请求路径，登录页面作为退出之后的跳转页面。

1.9K1 0

解决前后端分离Vue项目部署到服务器后出现的302重定向问题

问题描述最近发现自己开发的vue前后端分离项目因为使用了spring security 安全框架，即使在登录认证成功之后再调用一些正常的接口总是会莫名奇妙地出现302重定向的问题，导致接口数据出不来。...问题原因定位出现这个问题很显然是当前用户在Spring Security中丢失了认证信息，奇怪的是本地开发环境并不会出现这种问题，原因是我本地开发环境的前端用的是Vite启动的前端服务，而部署到服务器时却是...通过jwt token认证相当于spring security需要对用户的每次请求都先认证一次，如果用户的认证信息没有保存到SecurityContext类中的authentication中就会在调用非登录接口获取数据时出现这种重定向到登录页面的问题...对于白名单中的请求部署到服务器后是不会有这种302重定向到登录页面的问题。因为这些白名单请求在Spring Security中也进行了放行, 源码如下。...302重定向问题第一种就是在Spring Security的配置类的configure(HttpSecurity)方法中对出现302重定向的请求进行放行,向放行白名单请求一样进行处理。

2.9K2 0

Spring认证指南：了解如何使用 Spring Security 保护您的 Web 应用程序

您需要添加一个障碍，强制访问者在看到该页面之前登录。您可以通过在应用程序中配置 Spring Security 来做到这一点。...当用户成功登录时，他们将被重定向到先前请求的需要身份验证的页面。有一个自定义/login页面（由指定loginPage()），每个人都可以查看。...按照配置，Spring Security 提供了一个过滤器来拦截该请求并对用户进行身份验证。如果用户未能通过身份验证，页面将被重定向到/login?error，并且您的页面会显示相应的错误消息。...“退出”表单提交 POST 到/logout. 成功注销后，它将用户重定向到/login?logout. 运行应用程序 Spring Initializr 为您创建了一个应用程序类。...但是，由于该页面是安全的并且您还没有登录，它会将您带到登录页面，如下图所示：登录页面如果您使用不安全版本跳到此处，则看不到登录页面。您应该备份并编写其余基于安全性的代码。

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭