开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring Security:即使成功登录后也无法访问目标页面

您好！感谢您提供的问答内容。根据您的问题，我了解到您想了解有关 Spring Security 的信息。Spring Security 是一个为 Java 应用程序提供安全性的框架，它提供了一系列的安全功能，包括认证、授权、密码加密、会话管理等。

在 Spring Security 中，成功登录后仍然无法访问目标页面可能是由于以下原因：

用户没有权限：可能是该用户没有被授权访问目标页面。您需要检查该用户的角色和权限，确保其具有访问目标页面的权限。
资源未被保护：可能是目标页面没有被 Spring Security 保护。您需要在 Spring Security 的配置中添加相应的资源过滤器，以保护目标页面。
请求方式不正确：可能是用户使用了不正确的 HTTP 请求方式来访问目标页面。您需要检查请求方式是否正确，并确保 Spring Security 的配置允许该请求方式访问目标页面。
CSRF 保护：可能是由于 Spring Security 的 CSRF 保护导致用户无法访问目标页面。您需要确保用户请求中包含正确的 CSRF 令牌，或者在 Spring Security 的配置中关闭 CSRF 保护。

如果您需要更多关于 Spring Security 的信息，请随时告诉我！

相关搜索:Android上的Microsoft AD身份验证在登录后即使成功也不关闭webview？Sitecore即使在通过身份验证后也会重定向到登录页面 Spring Security使用自定义登录页面登录后的树叶页面403 Spring security提交表单后返回登录页面 Spring Security登录失败后如何停止跳转到登录页面 Spring Security登录成功后如何处理用户信息 Spring安全:输入正确的凭据后无法访问目标页面 spring安全总是在登录成功后给出拒绝访问的页面为什么添加迁移后无法访问页面，即使所有内容都构建成功？即使在asp.net核心2.2中使用PasswordSignInAsync成功登录后，User.Identity.IsAuthenticated也始终返回false

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security 实战干货：登录成功后返回 JWT Token

本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来，在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。本文的DEMO 可通过文末的方式获取 2....我们在登录成功后不在跳转到首页，将会直接返回 JWT Token 对（DEMO中为JwtTokenPair），登录失败后返回认证失败相关的信息。 3....实现登录成功/失败返回逻辑如果你看过 Spring Security 实战干货：玩转自定义登录将非常容易理解下面的做法。...，前端根据此返回进行跳转处理逻辑，我们也实现它并注入 Spring IoC 容器： /** * 失败登录处理器处理登录失败后的逻辑登录失败返回信息以此为依据跳转...总结今天我们将 JWT 和 Spring Security 联系了起来，实现了登录成功后返回 JWT Token 。

2.5K6 0

奇怪，Spring Security 登录成功后总是获取不到登录用户信息？

dis_k=174e4b541976b459a1983850a17d6fa9&dis_t=1586485687 视频看完了，如果小伙伴们觉得松哥的视频风格还能接受，也可以看看松哥自制的 Spring Boot...1.问题复现如果使用了 Spring Security，当我们登录成功后，可以通过如下方式获取到当前登录用户信息： SecurityContextHolder.getContext().getAuthentication...具体的操作办法，大家可以看看松哥之前发布的教程：Spring Security 如何动态更新已登录用户信息？。正常情况下，我们通过如上两种方式的任意一种就可以获取到已经登录的用户信息。...搞明白这一点之后，再去解决 Spring Security 登录后无法获取到当前登录用户这个问题，就非常 easy 了。...当我们想让 Spring Security 中的资源可以匿名访问时，我们有两种办法：不走 Spring Security 过滤器链。

7.8K6 1

用Spring Boot+Vue做微人事项目第八天

破解激活，IntelliJ IDEA 注册码，2020.2 IDEA 激活码用Spring Boot+Vue做微人事项目系列目录用Spring Boot+Vue做微人事项目第八天前两天做了微人事登录的前端页面和后端接口...，第三天则实现了前后端接口的对接，输入正确的用户名和密码之后，成功的跳转到home页。...此时，如果没有做任何额外的处理的话，用户确实可以通过直接输入某一个路径进入到系统中的某一个页面中，但是，不用担心数据泄露问题，因为没有相关的角色，就无法访问相关的接口。...重定向到登录页，或者直接就停留在当前页，不让用户跳转，也可以顺手再给用户一点点未获授权的提示信息。...Spring Security 。

4063 0

十分钟带你轻松入门Shiro

以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问的页面. 3). logout 登出...else requires authentication: /** = authc 登录成功后跳转至...若没有进行登录，将无法访问其它页面，若输入错误的用户名，则无法成功登录，也无法访问其它页面：若输入正确的用户名和密码，则登录成功，可以访问其它页面：重新来回顾一下上述的认证流程：首先在login.jsp...页面中有一个表单用于登录，当用户输入用户名和密码点击登录后，请求会被ShiroHandler控制器拦截在ShiroHandler中校验用户是否已经被认证，若未认证，则将用户名和密码封装成UsernamePasswordToken...aaa和bbb页面了：但是我想实现这样一个效果，只有具备当前用户的权限才能够访问到指定页面，比如我以aaa用户的身份登录，那么我将只能访问aaa.jsp而无法访问bbb.jsp；同样地，若以bbb

4283 0

Spring Security入门案例

启动项目，Spring Security默认就开启了，此时访问localhost:8080/index就会被Spring Security拦截，跳转到内置的登录页面要求登录。...，那么root和zhang用户都能访问；我们还可以定制自己的登录页面，用于替换Spring Security内置的登录页面，这块需要定制html页面，本文不再详述，比较简单，可以参考formLogin...五、注销登录因为我们使用的是Spring Security内置的登录页面，各个资源返回的也是json字符串，并非页面，所以如何实现注销登录是个问题。...这个后面再详细解说；注销登录后默认会跳转到/login页面；还是如上的案例，我们在登录后，直接调用http://localhost:8080/logout就可以实现上述的注销登录功能了。...但是在有些时候，我们会自定义登出的URL以及成功登出后应该跳转到哪个URL，Spring Security也支持我们进行自定义。

1.3K8 4

Spring Security

启动项目，Spring Security默认就开启了，此时访问localhost:8080/index就会被Spring Security拦截，跳转到内置的登录页面要求登录。...，那么root和zhang用户都能访问；我们还可以定制自己的登录页面，用于替换Spring Security内置的登录页面，这块需要定制html页面，本文不再详述，比较简单，可以参考formLogin...五、注销登录因为我们使用的是Spring Security内置的登录页面，各个资源返回的也是json字符串，并非页面，所以如何实现注销登录是个问题。...这个后面再详细解说；注销登录后默认会跳转到/login页面；还是如上的案例，我们在登录后，直接调用http://localhost:8080/logout就可以实现上述的注销登录功能了。...但是在有些时候，我们会自定义登出的URL以及成功登出后应该跳转到哪个URL，Spring Security也支持我们进行自定义。

2K0 0

spring安全框架Security（一）转

，不可否认，Sping是一个很优秀的开源框架，但是由于Spring3.0版本后强大的的注解式bean的诞生，Spring MVC框架这匹黑马正悄然杀起，但今天Spring MVC不是主角，今天我和大家分享一个同样隶属于...-- 这里可以用 / 但不能用 /* ，拦截了所有请求会导致静态资源无法访问，所以要在spring3-servlet.xml中配置mvc:resources...-- login-page:默认指定的登录页面. authentication-failure-url:出错后跳转页面. default-target-url:成功登陆后跳转页面 --> ...，login-page:默认指定的登录页面. authentication-failure-url:出错后跳转页面（包括那些个啥用户名密码错误吖。。...default-target-url:成功登陆后跳转页面（这里我直接跳到的控制器去查数据列表）。

6803 0

Spring Boot + Spring Security 实现自动登录功能

自动登录功能就是，用户在登录成功后，在某一段时间内，如果用户关闭了浏览器并重新打开，或者服务器重启了，都不需要用户重新登录了，用户依然可以直接访问接口数据。...作为一个常见的功能，我们的 Spring Security 肯定也提供了相应的支持，本文我们就来看下 Spring Security 中如何实现这个功能。...本文是松哥最近在连载的 Spring Security 系列第 8 篇，阅读本系列前面的文章可以更好的理解本文（如果大家对松哥录制的 Spring Security 视频感兴趣，也可以看看这里：SpringBoot...松哥手把手带你入门 Spring Security，别再问密码怎么解密了手把手教你定制 Spring Security 中的表单登录 Spring Security 做前后端分离，咱就别做页面跳转了！...，即使浏览器打开再关闭」，也依然能够访问到 hello 接口。

1.3K6 0

分布式--Spring Security入门

Spring Security是Spring推出的一个安全框架，说白了就是争对用户登录和权限的框架，所以主要功能为两块：“认证”和“授权”，对应用户登录和是否有权限去访问一些功能一、使用Spring...跳转的为：默认账号为：user，密码在启动时的控制台输出：输入账号密码后登录，就可以成功的访问接口了：二、自定义登录逻辑实际登录中，用户的账号密码肯定需要通过数据库查询匹配，官方默认只提供了一个默认账号...拒绝权限处理和successHandler()一样，Spring Security也可以自定义拒绝权限的处理，使用accessDeniedHandler(AccessDeniedHandler)方法：...Spring Security记住登录功能依赖数据库实现，需要进行以下配置 1....不需要登录，即使服务重启也可以保持登录状态项目地址： https://gitee.com/aruba/spring-security-study.git

6581 0

SpringBoot整合Security

添加上述依赖后再启动springboot，项目即得到security的保护默认的登录用户名是“user”，默认密码在启动时输出在控制台中。...框架在重写验证授权时，必须指定密码加密方式，即使密码不做散列加密也需要配置一个空的加密器。...与同步请求中的各种处理后的成功与失败跳转不同，Security需要针对异步请求提供成功或失败后的处理程序（Handler）。...2.1 Security的几种登录成功/失败处理程序：前后端分离项目需要后端返回JSON数据而非页面，因此需要重写Security的几个处理程序：（1）处理登录成功 http.formLogin()...(String)，设置登录失败后的处理修改配置，实现登录成功（或失败）后使用JSON返回数据（3）处理匿名（未登录）访问和权限不足请求用户未登录时访问授权页面，Security会默认重定向到登录页

9482 0

Spring Security(五)--动手实现一个IP_Login

更有甚者，为什么我们不自己写一个表单认证，用过滤器即可完成，大费周章引入Spring Security，看起来也并没有方便多少。...而后给出一个/login作为登录端点，使用表单提交用户名和密码，而后完成登录后可自由访问受限页面。...登录校验成功之后，页面被成功重定向到了原先访问的失败的流程注意此时已经注销了上次的登录，并且，使用了localhost(localhost和127.0.0.1是两个不同的IP地址，我们的内存中只有127.0.0.1...的用户,没有localhost的用户) 点击here后，由于没有认证过，依旧跳转到登录页面此时，我们发现使用localhost，并没有认证成功，符合我们的预期 5.9 总结一个简单的使用...Spring Security来进行验证IP地址的登录demo就已经完成了，这个demo主要是为了更加清晰地阐释Spring Security内部工作的原理设置的，其本身没有实际的项目意义，认证IP其实也不应该通过

85811 0

Spring Security (五) 动手实现一个IP_Login

更有甚者，为什么我们不自己写一个表单认证，用过滤器即可完成，大费周章引入Spring Security，看起来也并没有方便多少。...而后给出一个/login作为登录端点，使用表单提交用户名和密码，而后完成登录后可自由访问受限页面。...登录校验成功之后，页面被成功重定向到了原先访问的 ?...点击here后，由于没有认证过，依旧跳转到登录页面 ? 此时，我们发现使用localhost，并没有认证成功，符合我们的预期 ?...，认证IP其实也不应该通过Spring Security的过滤器去做，退一步也应该交给Filter去做（这个Filter不存在于Spring Security的过滤器链中），而真正项目中，如果真正要做黑白名单这样的功能

8009 0

Spring Boot 整合SpringSecurity

Spring Security 的两个主要目标是 “认证” 和 “授权”（访问控制）。..."/login"，/login是spring security自带的一个页面 //登录成功后默认跳转到 / 路径 http.formLogin().loginPage(...我们勾选上并尝试登录 ? 登录成功后我们可以看到 spring security会自动返回一个cookie值到我们的浏览器当中，实现用户会话信息的保存。...登录页定制在这之前的操作一直以来登录页面都是使用 spring security自带的登录页面，通常我们都是需要替换成自己设计的登录页面这里我们原来配置的登录页面的路由为 /tologin @RequestMapping...测试登录，登录成功，如下图所示。 ?

1.3K1 0

松哥手把手带你入门 Spring Security，别再问密码怎么解密了

因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密，我看到聊天记录后就惊呆了。无论如何我也得写一篇文章，带大家入门 Spring Security!...当我们在一个项目中引入 Spring Security 相关依赖后，默认的就是表单登录，因此我们就从表单登录开始讲起。...项目创建成功后，Spring Security 的依赖就添加进来了，在 Spring Boot 中我们加入的是 spring-boot-starter-security ，其实主要是这两个： ?...在登录页面，默认的用户名就是 user，默认的登录密码则是项目启动时控制台打印出来的密码，输入用户名密码之后，就登录成功了，登录成功后，我们就可以访问到 /hello 接口了。...当我们定义了登录页面为 /login.html 的时候，Spring Security 也会帮我们自动注册一个 /login.html 的接口，这个接口是 POST 请求，用来处理登录逻辑。

9942 0

Spring Security---ONE

（下面的登录框不是我们开发的，是HttpBasic模式自带的） image.png 当然我们也可以通过application.yml指定配置用户名密码 spring: security:...这就需要Spring Security支持我们自己定制登录页面，也就是本文给大家介绍的formLogin模式登录认证模式。...如：登录页面、登录成功页面、登录请求处理路径等。和login.html页面的元素配置要一一对应。...，既适应JSON前后端分离的应用登录结果处理，也适用于模板页面跳转应用的登录结果处理 ObjectMapper 是Spring Boot默认集成的JSON数据处理类库Jackson中的类。...，也适用于模板页面跳转应用的登录失败结果处理登陆失败之后，将默认跳转到默认的failureUrl，即登录界面。

1.8K1 0

springboot(19)-security

目标基于springboot2.x集成spring security5，实现应用资源的保护：用户登陆后才能访问服务端资源拥有特定权限后才能访问受保护资源技术实现介于springboot...和spring security都是一家的产品，在融合过程中存在天然的优势，基于以上目标，我们大致有一下几点需要注意：登录接口不需要保护登录成功和失败都需要有相应的跳转页面访问受保护资源受限后跳转无权页面...4：配置权限适配在控制权限的时候，我们需要对一些接口或者url开白名单，比如登录接口如果加权限的话，就永远登录不了了，还有一些认证成功或失败后的url跳转，包括静态资源的过滤。...其他接口都需要认证后才能访问使用表单登录，指定登录url，并且指定登录失败后的跳转指定登出路径指定认证失败后的跳转页面对于静态资源的访问不做权限管控 5：开启Security功能在应用启动类上增加注解... 登录成功后主页面 <!

4792 0

Spring Boot + Vue 前后端分离开发，权限管理的一点思路

在传统的前后端不分的开发中，权限管理主要通过过滤器或者拦截器来进行（权限管理框架本身也是通过过滤器来实现功能），如果用户不具备某一个角色或者某一个权限，则无法访问某一个页面。...所以，真正的数据安全管理是在后端实现的，后端在接口设计的过程中，就要确保每一个接口都是在满足某种权限的基础上才能访问，也就是说，不怕将后端数据接口地址暴露出来，即使暴露出来，只要你没有相应的角色，也是访问不了的...此时，如果没有做任何额外的处理的话，用户确实可以通过直接输入某一个路径进入到系统中的某一个页面中，但是，不用担心数据泄露问题，因为没有相关的角色，就无法访问相关的接口。...重定向到登录页，或者直接就停留在当前页，不让用户跳转，也可以顺手再给用户一点点未获授权的提示信息。...Spring Security 。

8243 0

Spring Security 常见过滤器梳理

本文将深入介绍Spring Security中一些关键过滤器的功能及其在安全体系中的角色。...成功后，它会将认证信息设置到SecurityContext中。 4....DefaultLoginPageGeneratingFilter / DefaultLogoutPageGeneratingFilter 功能：前者负责生成默认的登录页面，后者负责生成默认的注销登录页面...AnonymousAuthenticationFilter 功能：为未认证的用户提供一个匿名身份，确保即使未登录的用户也有一个可以识别的Principal，便于授权决策。 8....五结语 Spring Security的过滤器链机制为开发者提供了一种灵活且强大的方式来保护应用程序。

1311 0

Spring Security的认证和授权

login-success",produces = {"text/plain;charset=UTF-8"}) public String loginSuccess(){ //用户登录成功后跳转到该页面...Spring Security的默认配置没有明确设定一个登录页面的URL，因此Spring Security会根据启用的功能自动生成一个登录页面URL，并使用默认URL处理登录的提交内容，登录后跳转的到默认...");//指定登录成功后的跳转URL，自定义登录成功的页面地址 } 测试：当用户没有认证时访问系统的资源会重定向到login-view页面输入账号和密码，点击登录，报错：问题原因： spring...若使用stateless，则说明Spring Security对登录成功的用户不会创建Session了，你的应用程序也不会允许新建session，并且它会暗示不使用cookie，所以每个请求都需要重新进行身份验证...连接发送退出前面说过spring security默认实现了logout退出页面，我们也可以自定义退出成功的页面，以及退出登录的行为。

2.1K3 0

什么是Spring Security？具有哪些功能？

本篇将带你快速了解什么是Spring Security，通过入门案例以及相关原理和类的分析让你快速入门。...2、授权是指用户进行身份认证后，系统会控制谁能访问哪些资源。用户无法访问没有权限的资源。...3、启动运行，校验登录启动项目，浏览器访问 http://localhost:8080/ ，用户名默认为user，密码为控制台输出的一串访问后，会自动进入如下登录页进行身份认证输入用户名和密码，登录进去后如下点击...Log Out后，提示如下此时再次点击Log Out后，就会退回到刚开始的登录页。...3）生成默认的登录表单和注销页面。4）提供基于表单的登录（Sign in）和注销（Log Out）流程。

2543 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭