Spring boot spring安全应用重新加载登录页面，而不是成功或失败

Spring Boot是一个用于简化Java应用程序开发的框架，它使用Spring Framework作为基础，并提供了一种快速开发的方式。Spring Security是Spring生态系统中用于身份验证和授权的模块，它可以轻松地集成到Spring Boot应用中。

重新加载登录页面是指在用户登录验证失败后，将用户重定向回登录页面以便重新输入用户名和密码。这种情况通常出现在用户输入的用户名或密码不正确时。

为了实现重新加载登录页面，可以按照以下步骤进行操作：

在Spring Boot项目的依赖管理中添加Spring Security依赖。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建一个登录页面（如login.html）作为用户登录的入口。该页面通常包含一个表单，用于输入用户名和密码，并将数据提交到后端进行验证。
在Spring Boot应用的配置文件（如application.properties）中配置登录页面的路径。

spring.security.login-page=/login.html

创建一个自定义的身份验证处理器（如CustomAuthenticationFailureHandler），用于在验证失败时重新加载登录页面。

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CustomAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        super.setDefaultFailureUrl("/login.html?error=true");
        super.onAuthenticationFailure(request, response, exception);
    }
}

在Spring Security配置类中配置使用自定义的身份验证处理器。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomAuthenticationFailureHandler authenticationFailureHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login.html").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login.html")
                .failureHandler(authenticationFailureHandler)
                .and()
            .logout()
                .logoutSuccessUrl("/login.html")
                .and()
            .csrf().disable();
    }
}

通过以上配置，当用户登录验证失败时，将会重新加载登录页面，并在URL中添加错误参数（error=true）。您可以根据需要自定义登录页面的样式和行为。

针对Spring Boot和Spring Security的具体问题和需求，腾讯云提供了一系列与之对应的云服务产品，如云服务器、弹性伸缩等。具体的产品介绍和更多信息，请参考腾讯云官方文档和产品页面：

Spring boot spring安全应用重新加载登录页面，而不是成功或失败

、、、

我尝试用我的自定义登录屏幕替换spring security登录屏幕。虽然默认的表单运行得很好，但我自己的表单似乎对张贴表单没有反应。它只是重新加载登录屏幕。

浏览 15提问于2019-06-19得票数 0

回答已采纳

1回答

Spring Boot + Spring Security Restful登录

、、、、

我该如何使用java配置而不是xml来保护具有spring安全性的spring boot web服务？我需要这是一个伪RESTful服务，它在身份验证失败时返回401响应码，并且不涉及自定义登录页面。在成功进行身份验证时，应该返回JSESSIONID，然后随每个请求一起发送。有没有人能在我完全迷路的情况下提供一个如何做到这一点的示例？Spring指南(无论出于何种原因)都没有涵盖使用spr

浏览 3提问于2015-03-04得票数 1

10回答

Spring项目显示登录页面

、、

我用Spring boot创建了一个Spring initializer项目，到目前为止只有初始代码。GetMapping return "index";}server.port=8080 spring.application.name=Bootstrap Sp

浏览 10提问于2017-09-17得票数 55

回答已采纳

1回答

如何更改默认的Spring* Boot登录页面*

、

我们正在将在已部署的Java应用服务器(Tomcat、Glassfish)上运行的遗留应用程序迁移到Spring Boot。遗留应用程序有一个login JSP页面，该页面定义了一个带有action="j_security_check"端点的表单，该端点与应用服务器的安全基础设施集成在一起。在新的应用程序中，我们已经覆盖了WebSecurityConfigurerAdapter，并且可以在我们的L

浏览 44提问于2021-04-15得票数 0

回答已采纳

1回答

在使用授权代码授权时，如何使用SpringSecurityOAuth2-Client获取和维护oauth2令牌

、

I have used <groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-oauth2-client</artifactId>in my pom.xml 2. thenI built the angular files and p

浏览 10提问于2022-10-18得票数 1

3回答

Spring基于web的管理工具，带有CRUD

、、、

在PHP和Symfony的世界中，有一个工具叫做索纳塔管理基于AdminLTE模板，这是一个一体化的管理工具，登录，菜单配置，以及什么是最重要的-数据库表HTML网格CRUD生成器。对于Java和Spring堆栈，我们需要相同的东西。有什么建议吗？

浏览 3提问于2017-07-14得票数 7

回答已采纳

1回答

Spring应用程序第一次需要大量的加载

、、、

我对我的Spring应用程序有很多问题，它是正常启动的，但是当我访问一个由Spring安全保护的页面时，加载这个页面需要很长的时间。如果我点击/userpage图标，那么如果没有登录，登录屏幕就会出现。在这种情况下，登录屏幕的显示最多需要5分钟。对于/process_login (为生成登录名而创建的链接)也是如此。我认为这与应用程序启动选项有

浏览 1提问于2021-07-08得票数 1

回答已采纳

2回答

Spring Boot安全性在成功登录后将用户重定向到主页，而不是登录页面请求之前的页面

、、、

这是我在spring boot应用程序中的安全配置： http.authorizeRequests().antMatchers("/secured/**").hasAuthority("USER").antMatchers，用户都会再次被定向到主页"/“，而不是登录前请求的页面。但是，如果用户尝试从此页面登录，他们将被重定向至主页，<em

浏览 1提问于2019-06-18得票数 0

2回答

Spring Boot -显示OTP页面，使用其他页面的URL限制对它们的访问(在登录页面上成功验证之后)

、、

我已经创建了一个Spring Boot web应用程序，在成功登录后，我必须将用户发送到OTP页面。我的问题是:当用户进入OTP页面时，他可以绕过它，更改URL，这样他就可以访问任何页面(即很大的安全风险)，因为用户已经从登录页面进行了身份验证。如何才能在登录页面(使用Spring boot-security)时限制OTP<em

浏览 5提问于2015-08-31得票数 1

2回答

使用rest服务的Spring安全登录

、、、、

我有一个SpringMVC web应用程序，需要使用Spring服务对RESTful web服务进行身份验证，我需要通过rest客户机访问这个应用程序。以下是我需要实现的成功登录后，它将重

浏览 0提问于2013-12-28得票数 1

1回答

在成功登录后按后退按钮时，Azure重定向到/login?error

、、、

以下是pom中使用的版本java : 17 当我再次向后按时，后面跟着这一页：如果我再按一次，它就会回到这里：我们没有在前端或后端配置任

浏览 9提问于2022-11-02得票数 0

1回答

连接到运行Spring* Boot应用程序的服务器的Android应用程序的用户身份验证和授权*

、、、、

我正在开发一个Android应用程序，它连接到运行Spring Boot应用程序的后端服务器，以获取某些细节。 android应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独的用户名/密码注册并使用相同用户名/密码登录的选项，而不是使用facebook/twitter帐户。一旦使用facbook/twitter或注册的用户名/密码

浏览 2提问于2015-10-22得票数 2

2回答

Spring boot + Angular应用程序工作

、

我想构建Spring 7应用程序，但我对Spring Boot+ + Angular 7如何协同工作感到困惑。现在，当我从IDE内部运行Spring boot应用程序时，我无法理解应用程序的行为。由此产生的一些问题包括： 1)当我启动应用程序并在浏览器中点击时，调用将转到Spring Boot application服务器或angular服务器。概述spring

浏览 1提问于2019-03-27得票数 0

1回答

带有Oauth2和Spring启动器-父版本2+的Spring引导SSO

、、、、

加载它将重定向到的登录页面该示例还使用了spring云依赖关系。我读起来好像spring将不支持spring启动器父版本2

浏览 5提问于2019-08-21得票数 1

回答已采纳

1回答

需要配置Spring安全性和Hibernate

、、、、

我试图在Spring + Hibernate应用程序上实现Security。在之后，我删除了SpringMvcInitializer和SpringSecurityInitializer，但是即使在内存配置中也无法登录。http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp:&

浏览 0提问于2015-07-19得票数 1

2回答

成功登录后Spring安全性重定向-未定义

、、、、

我遵循了，但是最终的结果是，在成功登录后，浏览器被重定向到/undefined。.defaultSuccessUrl("/", true) ..。但这<

浏览 3提问于2016-08-15得票数 7

回答已采纳

3回答

如何设置登录成功后的重定向？

、

我使用spring boot和spring-boot-starter-security依赖项。我有一个应用程序，将成功登录给适当的凭据。但是，无论何时登录，我都不会被重定向到任何地方。如何配置？

浏览 1提问于2016-03-27得票数 11

回答已采纳

1回答

通过GWT将CAS添加到Spring* Webapp导致页面未找到，但在刷新后登录*

、、、

我试过调试它，但没有任何成功。我有一个使用GWT和Spring Security的Spring应用程序，但是当我更改安全上下文以使用cas身份验证时，我确实会被重定向到CAS页面，但在成功登录后，我会被重定向到正确的url，但我在浏览器级别得到一个刷新页面(相同的url)后，我登录了，应用程序按预期加载。日志中没有错误，据我所知，在使用CAS和普通spring<e

浏览 0提问于2012-02-21得票数 0

回答已采纳

2回答

如何创建一个spring* boot站点管理员？*

、、、

我正在做一个小型的RESTfull应用程序接口教程项目，作为一个信息门户。我自己写的(html + css + js +一点短裤)。Rest的选择是因为越来越受欢迎，因为学习，然后学习当前需要什么。总而言之，我将谈谈问题的本质:一个网站是几个页面，其中有文章、一般信息、图片等--简而言之，没有什么超自然的东西，也没有神奇的逻辑。我决定实现管理员，因为必须有人编辑这些文章，然后我就休息了。我找到的所有内容都是关于spring安全性和角色分配给用户的，但我不需要任何用户，我只需要站点管理员。如何正确地实现这一点？我应该往哪个方

浏览 0提问于2021-01-14得票数 0

2回答

如何在没有配置的情况下对自定义登录页面使用spring* boot安全性？*

、、、

我在spring boot应用程序上使用了spring security，并且我不能使用我制作的自定义登录页面。我想在默认情况下使用自定义登录页面，而不使用配置控制器，相反，我想从application.properties更改配置。此外，我想拒绝访问其他页面，直到登录成功。请帮助我注销应用程序。

浏览 2提问于2017-04-27得票数 1

回答已采纳

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Spring boot spring安全应用重新加载登录页面，而不是成功或失败

相关·内容

Spring boot spring安全应用重新加载登录页面，而不是成功或失败

Spring Boot + Spring Security Restful登录

Spring项目显示登录页面

如何更改默认的Spring* Boot登录页面*

在使用授权代码授权时，如何使用SpringSecurityOAuth2-Client获取和维护oauth2令牌

Spring基于web的管理工具，带有CRUD

Spring应用程序第一次需要大量的加载

Spring Boot安全性在成功登录后将用户重定向到主页，而不是登录页面请求之前的页面

Spring Boot -显示OTP页面，使用其他页面的URL限制对它们的访问(在登录页面上成功验证之后)

使用rest服务的Spring安全登录

在成功登录后按后退按钮时，Azure重定向到/login?error

连接到运行Spring* Boot应用程序的服务器的Android应用程序的用户身份验证和授权*

Spring boot + Angular应用程序工作

带有Oauth2和Spring启动器-父版本2+的Spring引导SSO

需要配置Spring安全性和Hibernate

成功登录后Spring安全性重定向-未定义

如何设置登录成功后的重定向？

通过GWT将CAS添加到Spring* Webapp导致页面未找到，但在刷新后登录*

如何创建一个spring* boot站点管理员？*

如何在没有配置的情况下对自定义登录页面使用spring* boot安全性？*

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐