Spring Security正在将自定义登录页面重定向到自身-重定向太多

Spring Security是一个用于保护Spring应用程序的框架，它提供了一套全面的安全性解决方案，包括身份验证、授权、密码加密等功能。它可以帮助开发人员轻松地集成安全性功能到他们的应用程序中。

在Spring Security中，当用户尝试访问受保护的资源时，如果用户未经身份验证，系统会将用户重定向到登录页面进行身份验证。然而，有时候可能会出现将自定义登录页面重定向到自身的问题，导致重定向次数过多的错误。

这种问题通常是由于配置错误或代码逻辑问题引起的。以下是一些可能导致此问题的原因和解决方法：

配置错误：检查Spring Security配置文件或代码中是否存在错误的配置。确保登录页面的URL正确配置，并且没有循环重定向的配置。
代码逻辑问题：检查自定义登录页面的控制器代码，确保在用户登录成功后，不会再次重定向到登录页面。可以通过在登录成功后将用户重定向到其他页面或主页来解决此问题。
缓存问题：有时候浏览器或代理服务器可能会缓存重定向信息，导致重定向次数过多。可以尝试清除浏览器缓存或使用无缓存的方式进行重定向。

总之，解决Spring Security将自定义登录页面重定向到自身的问题需要仔细检查配置和代码，并确保没有循环重定向的情况发生。如果问题仍然存在，可以尝试查看Spring Security的官方文档或寻求社区支持来获取更多帮助。

腾讯云提供了一系列与云计算相关的产品和服务，例如云服务器、云数据库、云存储等。这些产品可以帮助开发人员构建和部署安全可靠的云计算解决方案。具体的产品介绍和相关链接可以在腾讯云的官方网站上找到。

相关·内容

spring security——基本介绍（一）「建议收藏」

你需要添加一个障碍，使得用户在看到该页面之前登录。您可以通过在应用程序中配置Spring Security来实现。...如果Spring Security在类路径上，则Spring Boot会使用“Basic认证”来自动保护所有HTTP端点。同时，你可以进一步自定义安全设置。...当用户成功登录时，它们将被重定向到先前请求的需要身份认证的页面。有一个由 loginPage()指定的自定义“/登录”页面，每个人都可以查看它。...根据配置，Spring Security提供了一个拦截该请求并验证用户的过滤器。如果用户未通过认证，该页面将重定向到“/ login?error”，并在页面显示相应的错误消息。...HTTPS 或者从 HTTPS 重定向到 HTTP。

9451 0

Spring Security的配置机制早就变了

涉及Spring Security的日常开发都是围绕这个类进行的，所以这个类是学习Spring Security的重中之重。...HTTPS 或者从 HTTPS 重定向到 HTTP。...默认情况下，Spring Security使用一个PortMapperImpl映射 HTTP 端口8080到 HTTPS 端口8443，HTTP 端口80到 HTTPS 端口443 jee() 配置基于容器的预认证...spring-security-login-extension objectPostProcessor 配置一个自定义ObjectPostProcessor。...另外最近胖哥有很多成系列的内容输出： OAuth2 系列教程开源了一个登录组件扩展spring-security-login-extension，降低对接配置成本。

1.3K1 0

Spring Security OAuth2实现单点登录

1、概述在本教程中，我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO（单点登录）。...请注意，我们需要继承 WebSecurityConfigurerAdapter — 如果没有它，所有路径都将被保护 — 因此用户在尝试访问任何页面时将被重定向到登录页面。...在当前这个示例中，索引页面和登录页面可以在没有身份验证的情况下可以访问。最后，我们还定义了一个 RequestContextListener bean 来处理请求。...我们不想把太多时间花费在这里客户端应用有一个非常简单的前端： index.html： Spring Security SSO Login<...如果未经过身份验证的用户尝试访问 securedPage.html，他们将首先被重定向到登录页面。 3、认证服务器现在让我们开始来讨论授权服务器。

2.3K3 0

Spring Boot2 系列教程(三十八)Spring Security 非法请求直接返回 JSON

Spring Security 登录添加验证码 SpringSecurity 登录使用 JSON 格式数据 Spring Security 中的角色继承问题 Spring Security 中使用 JWT...Spring Security 结合 OAuth2 不过，今天要和小伙伴们聊一聊 Spring Security 中的另外一个问题，那就是在 Spring Security 中未获认证的请求默认会重定向到登录页...，但是在前后端分离的登录中，这个默认行为则显得非常不合适，今天我们主要来看看如何实现未获认证的请求直接返回 JSON ，而不是重定向到登录页面。...大家知道，在自定义 Spring Security 配置的时候，有这样几个属性： @Override protected void configure(HttpSecurity http) throws...loginPage：这个表示登录页的地址，例如当你访问一个需要登录后才能访问的资源时，系统就会自动给你通过重定向跳转到这个页面上来。

1.4K4 0

任何 Web 项目都离不开的 Spring Security【原理+实战（前后端分离+无状态）】

从DefaultLoginPageGeneratingFilter生成页面就可以得知：Spring Security 默认是前后端不分离的。...认证流程开发者使用 Spring Security 最关心应该就是认证了，默认会提供表单认证，也就是生成一个表单页面，填写用户名和密码。...未认证时访问接口，默认会由 LoginUrlAuthenticationEntryPoint 处理，会重定向到某个URL，需要配置自定义为json响应。...认证成功后，请求未授权的接口，默认会由AccessDeniedHandlerImpl处理，会重定向到某个URL，需要配置自定义为json响应。...注销成功后，默认会由SimpleUrlAuthenticationSuccessHandler，会重定向到某个URL，需要配置自定义为json响应。

4915 0

单点登录与授权登录业务指南

用户被重定向到登录页面：最后，SSO认证中心将用户重定向到登录页面，表示注销过程已完成。示例：比如，Alice在她的工作地点使用了邮件系统（系统1）和内部论坛（系统2）。...重定向到授权服务：用户被重定向到服务提供者的授权页面，以登录并确认授权。授权码发放：服务提供者验证用户身份并提供一个授权码给第三方应用。...业务流程中，用户首先在客户端应用上发起登录或数据访问请求。客户端应用将用户重定向到服务提供者的授权页面，用户在该页面上进行登录并授权。...以下是一个简单的授权登录实现的概要步骤，假设我们正在创建一个允许用户通过Google账户登录的应用。创建Spring Boot项目首先，创建一个新的Spring Boot项目。...点击“Login with Google”链接，你将被重定向到Google的登录页面。登录后，Google将重定向回你的应用，并且你可以访问受保护的用户信息。

9662 1

浅谈spring security 403机制一、无权限访问二、匿名访问三、有权限访问原因机制指定AccessDeniedHandler指定error-page情景原因结论

login.jsp 在我预想的是，跳到403 原因当用户已经登录了，但是权限不足，才会跳转到403 当用户没有登录的时候，访问有权限的页面，只会跳转到登陆页面机制 spring security...处理请求的时候，先会检测用户是否登录，也就是检测是否有authentication(身份) 此时，如果用户没有登录，而且请求是需要登录的action，spring security会跳转到登陆页面，就算这个页面需要权限访问...AccessDeniedHandler接口，实现里面的handle方法当权限不足的时候，spring security会调用handle方法可以在handle方法里面重定向或者转发请求代码demo...自定义的403页面的URL，是通过struts的action访问的当权限不足的时候，将请求转发到自定义的403页面时，会出现404（ not found）但是直接访问403页面的时候，又是正常的...，所以就找不到页面了结论所以这样子的话，一切spring security 处理完成后自定义跳转，都是在strust的filter之后的像登录成功的authentication-success-handler-ref

5.9K10 0

Spring Security SSO 授权认证（OAuth2）

我们将使用三个单独的应用程序：授权服务器 - 这是中央身份验证机制两个客户端应用程序：使用SSO的应用程序非常简单地说，当用户试图访问客户端应用程序中的安全页面时，他们将被重定向到首先通过身份验证服务器进行身份验证...如果用户没有认证的话，Spring Security的Filter将会捕获该请求，并将用户重定向到应用的登录页面。...请注意，我们需要扩展WebSecurityConfigurerAdapter - 如果没有它，所有路径都将受到保护 - 因此用户将在尝试访问任何页面时重定向以登录。...在我们的例子中，索引和登录页面是唯一可以在没有身份验证的情况下访问的页面。最后，我们还定义了一个RequestContextListener bean来处理请求范围。...跳转后进入登录界面 ? 登录后回到授权界面 ? 访问/ui2，并点击授权页面securedPage ? 无需再次登录直接完成授权 ?

1.9K2 0

一个诡异的登录问题

当我使用 HTTPS 登录成功后，请求 https://localhost:8444/http 地址时，按理说会重定向到 http://localhost:8080/http，结果并没有，而是重定向到登录页面...如果使用了 HTTPS 协议登录，登录成功后，HTTPS 协议重定向到 HTTP 协议时，需要重新登录，并且在登录页面总是登录失败，需要清除浏览器缓存才能登录成功。...那就 DEBUG，浏览器发送登录请求，服务端我把 Spring Security 登录流程走了一遍，貌似没问题，登录成功后重定向到 http://localhost:8080/ ，这也是正常的，继续 DEBUG...，重定向到 http://localhost:8080/ 地址时，出现了一点点意外，该请求在 Spring Security 过滤器链的最后一个环节 FilterSecurityInterceptor...:8080/http，重定向的请求是 HTTP 请求，而 Cookie 只可以在 HTTPS 环境下传输，所以不会携带 Cookie，服务端以为这是一个匿名请求，所以要求重定向到登录页面，回到登录页面继续登录

1.1K1 0

Spring Cloud Security的核心组件-Cloud Security Filter

Spring Cloud Security是一个为基于Spring Cloud的微服务提供安全性的框架。...在这个例子中，我们允许所有用户访问“/login”页面，但是要求用户登录后才能访问其他页面。如果用户没有登录，则会被重定向到“/login”页面。如果用户登录失败，则会返回一个HTTP 401错误。...类来定义安全性规则。...，但是要求用户登录后才能访问其他页面。...如果用户没有登录，则会被重定向到“/login”页面。如果用户登录失败，则会返回一个HTTP 401错误。

6253 0

springsecurity 表单登录

区别： defaultSuccessUrl表示当用户登录成功后，会自动重定向到登录之前的地址，如果用户本身就是访问的登录页面，登录成功后就会重定向到defaultSuccessUrl指定页面 successForwardUrl...，此时直接调用父类的onAuthenticationSuccess方法来处理，重定向到defaultSuccessUrl指定的地址。...json给前端登录失败 failureUrl表示登录失败后的重定向到配置的页面，重定向是客户端的跳转，不方便携带请求失败的异常信息。...= null || this.allowSessionCreation) { request.getSession().setAttribute("SPRING_SECURITY_LAST_EXCEPTION...回到onAuthenticationFailure方法，如果forwardToDestination为true，就通过服务器端跳回到登录页面，否则重定向到登录页面。

6691 0

Spring Security 4 基于角色的登录例子（带源码）

标签）下一篇： Spring Security 4 Hibernate整合注解和xml例子（带源码）本教程将向你展示Spring Security 中基于角色的登录。...也就是说，根据其角色登录以后重定向到不同的url。一般来说，我们需要自定义一个Success-Handler 来根据用户角色处理登录用户的重定向到对应的url。...此方法从Authentication 对象中提取角色然后根据角色构建对应的url.最后在 Spring Security 负责所有重定向事务的RedirectStrategy （重定向策略）来重定向请求到指定的...角色，登录后将被重定向到/db 页面。...退出后登录 USER权限的用户然后访问 admin 页面，将看到权限拒绝页面退出后登录 ADMIN 角色的账户本文结束，下一篇文章我们精介绍基于Hibernate注解的数据库的Spring

1.2K3 0

Spring Security 表单登录

3.2. formLogin() 这有几种方法可以用来配置表单登录的行为： loginPage() – 自定义登录页面 loginProcessingUrl() – 提交username和password...添加Spring Security到Web应用要使用上面定义的Spring Security配置，我们需要将其添加到Web应用程序。...登录成功页面成功登录过程后，用户将被重定向到页面 - 默认情况下，该页面是Web应用程序的根目录。...如果该属性设置为 false，则在提示进行身份验证之前，用户将被重定向到他们想要访问的上一页。 8.4. 登录失败页面与登录页面相同，默认情况下， SpringSecurity会在/login?...结论在这个Spring登录示例中，我们配置了一个简单的身份验证过程 - 我们讨论了Spring安全登录表单，安全配置和一些可用的更高级的自定义。

1.6K1 0

Spring Boot 与 OAuth2

在每个添加新功能的例子中都有以下特点: 简单：一个非常基本的静态应用程序只有一个主页，并通过Spring Boot的 EnableOAuth2Sso无条件登录（如果你访问主页，你将自动重定向到Facebook...接下来你应该重定向到Facebook登录而不是主页。如果你登陆了并同意你要求的任何授权，你将被重定向回到本地应用程序并且可以看到主页。...添加一个欢迎页面在本节中，我们将修改我们刚刚构建的应用程序，通过添加一个显式的链接登录Facebook。新的链接不会立即被重定向，而是可以在主页上看到，用户可以选择登录或不经过身份验证。...添加错误页面为了支持客户端中的标志设置，我们需要能够捕获身份验证错误，并使用在查询参数中设置的标志重定向到主页。...总结我们已经看到了如何使用Spring Boot和Spring Security来构建多种样式的应用程序，而不需要太多代码。贯穿所有示例的主要主题是使用外部OAuth2提供程序的“社交”登录。

10.6K12 0

解决前后端分离Vue项目部署到服务器后出现的302重定向问题

问题描述最近发现自己开发的vue前后端分离项目因为使用了spring security 安全框架，即使在登录认证成功之后再调用一些正常的接口总是会莫名奇妙地出现302重定向的问题，导致接口数据出不来。...通过jwt token认证相当于spring security需要对用户的每次请求都先认证一次，如果用户的认证信息没有保存到SecurityContext类中的authentication中就会在调用非登录接口获取数据时出现这种重定向到登录页面的问题...对于白名单中的请求部署到服务器后是不会有这种302重定向到登录页面的问题。因为这些白名单请求在Spring Security中也进行了放行, 源码如下。...302重定向问题第一种就是在Spring Security的配置类的configure(HttpSecurity)方法中对出现302重定向的请求进行放行,向放行白名单请求一样进行处理。...，也可以看到页面的数据成功加载出来了通过F12调试模式查看网络请求也可以看到没有302重定向的问题了，数据也成功返回了为了进一步验证调用这个接口时需要重新认证用户的登录信息，我们通过在部署目录执行

3.8K2 0

Spring Boot 集成 Security 入门小实例

在添加 Spring Security 之后，此时再去访问项目，它就会自动重定向到 Security 所提供的登录页面，也就是下面的界面。...user 用户，但是大家都知道这是默认的，而且需要每次去日志中找登录密码，那有没有方法可以自定义我们的用户和密码呢？...Security 为我们提供了配置，我们可以在项目的配置文件 application.yml 中去定义自己的用户名和密码，然后它就会覆盖掉 Security 为我们提供的默认用户和密码。...; } } 重新启动项目后，在浏览器中访问以下地址： http://localhost:8080/hello 然后 Spring Security 就会重定向到 http://localhost...:8080/login 页面，此时我们用上面配置的用户名和密码进行登录，登录成功后就会跳转到我们的 /hello 页面了，页面中会打印 Hello World!

4481 0

springboot（15）Spring Security

在我们的项目开发中经常需要对页面做一些安全控制：对于没有访问权限的用户需要转到登录表单页面等。...通过formLogin()定义当需要用户登录时候，转到的登录页面。...如果用户身份认证失败，页面就重定向到/login?error，并且页面中会展现相应的错误信息。若用户想要注销登录，可以通过访问/login?logout请求，在完成注销之后，页面展现相应的成功消息。...但是访问http://localhost:8080/list的时候被重定向到了http://localhost:8080/login页面，因为没有登录，用户没有访问权限，通过输入用户名admin和密码123456...进行登录后，跳转到了list页面。

5792 0

Spring Security---退出功能详解

Spring Security---退出功能详解 logout退出登录默认的logout做了什么？...个性化配置演示 LogoutSuccessHandler ---- logout退出登录其实使用Spring Security进行logout非常简单，只需要在spring Security配置类配置项上加上这样一行代码...关于spring Security配置类的其他很多实现、如：HttpBasic模式、formLogin模式、自定义登录验证结果、使用权限表达式、session会话管理，。...删除当前用户的 remember-me“记住我”功能信息 clear清除当前的 SecurityContext 重定向到登录页面，loginPage配置项指定的页面通常对于一个应用来讲，以上动作就是...---- 个性化配置虽然Spring Security默认使用了/logout作为退出处理请求路径，登录页面作为退出之后的跳转页面。

2.1K1 0

SpringSecurity6从入门到实战之整合原生Filter链

SpringSecurity6从入门到实战之整合原生Filter链DelegatingFilterProxy从官网上来进行学习可以看到第一个类就是DelegatingFilterProxy,我们首先看看官网给下的定义...Servlet容器允许使用自己的标准注册过滤器实例，但它不知道Spring定义的Bean。...中的 Security Filter，这些Filter都设置为 Bean 注入到 Spring容器中，且会按照先后顺序执行。...默认情况下Spring Boot 在对 Spring Security 进行自动化配置时，会创建一个名为 SpringSecurityFilerChain 的过滤器，并注入到 Spring 容器中，这个过滤器将负责所有的安全管理...，包括用户认证、授权、重定向到登录页面等.这里我们通过源码来查看SpringBoot在自动化配置时是不是加载了以上的15个过滤器,SpringSecurityFilerChain是通过SpringSecurity

2481 0

Spring Security (二) Guides

我们目前还没有登录页面，下面创建登录页面： <!...在默认配置中，Spring Security提供了一个拦截该请求并验证用户的过滤器。如果验证失败，该页面将重定向到“/ login?error”，并显示相应的错误消息。...成功注销后，会将用户重定向到“/ login?logout”。...点击Sign out退出按钮，访问: /logout,回到登录页面: ?...考虑到受众的问题，一个入门的例子是必须得有的，方便后续对Spring Security的自定义配置进行讲解。

1.1K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云