Spring Security - 此页面无法正常工作,本地主机将您重定向了太多次。当尝试使用 Spring Security 访问 localhost:8080 时
问题描述 投票:0回答:1
您好,我正在开发一个 Spring boot Web 应用程序,其中使用 Spring 安全性,对于视图,我使用 JSP 页面。当尝试访问使用 Permitall() 配置的页面(即主页和登录页面)时,我在浏览器上收到此错误,并且控制台上没有打印任何内容。因此,添加记录器后,我发现控制器函数被重复调用,下面是我的代码和控制台屏幕截图供参考,您可以让我知道我在这里做错了什么吗?
JSP 页面的Application.properties 文件
server.error.path=/error
spring.mvc.view.prefix: /WEB-INF/views/
spring.mvc.view.suffix: .jsp
页面控制器
@Controller
@RequestMapping(value = "/swadeshiBank/v1")
public class PageController {
public static final Logger logger = LogManager.getLogger(PageController.class);
private static final String loginPage = "login";
@GetMapping(value = "/")
public String homePage(){
logger.info("Request Came to home :");
return "home";
}
@GetMapping(value = "/login")
public String getLoginPage(){
logger.info("Request Came to login :");
return loginPage;
}
}
安全配置
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/", "/swadeshiBank/v1/", "/swadeshiBank/v1/login").permitAll() // Public pages
.requestMatchers("/swadeshiBank/v1/account-details").authenticated() // Authenticated users
.requestMatchers("/swadeshiBank/v1/admin").hasRole("ADMIN") // Admin users
.requestMatchers("/swadeshiBank/v1/management").hasRole("MANAGER") // Manager users
.anyRequest().authenticated()
)
.formLogin(form -> form
.loginPage("/swadeshiBank/v1/login")
.loginProcessingUrl("/swadeshiBank/v1/login") // URL to submit the login form
.defaultSuccessUrl("/swadeshiBank/v1/account-details", true)
.permitAll()
)
.logout(logout -> logout
.logoutRequestMatcher(new AntPathRequestMatcher("/swadeshiBank/v1/logout"))
.logoutSuccessUrl("/swadeshiBank/v1/login?logout")
.invalidateHttpSession(true)
.permitAll()
);
return http.build();
}
@Bean
public UserDetailsService userDetailsService() {
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
manager.createUser(User.withUsername("user")
.password("{noop}password")
.roles("USER")
.build());
manager.createUser(User.withUsername("admin")
.password("{noop}admin")
.roles("ADMIN")
.build());
manager.createUser(User.withUsername("manager")
.password("{noop}manager")
.roles("MANAGER")
.build());
return manager;
}
}
项目结构
控制台截图
浏览器截图
你能帮我一下吗?另外,我打字时注意到的当前行为
http://localhost:8080/ 在浏览器中它会将我带到 http://localhost:8080/swadeshiBank/v1/login 但我希望登陆页面应该是 http://localhost:8080/swadeshiBank/v1 / 并且只有当我单击登录按钮时才会出现登录页面。
1个回答
0
投票
投票
当您将 spring-security 记录器设置为
DEBUGlogin.jsp由于文件 url
/WEB-INF/views/login.jspanyRequest()http.authorizeHttpRequests()/loginlogin.jsp/login要解决您的问题,只需将
/WEB-INF/views/login.jsppermitAll()
// Class and stuff above
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/", "/swadeshiBank/v1/", "/swadeshiBank/v1/login", "/WEB-INF/views/login.jsp").permitAll() // Public pages
.requestMatchers("/swadeshiBank/v1/account-details").authenticated() // Authenticated users
.requestMatchers("/swadeshiBank/v1/admin").hasRole("ADMIN") // Admin users
.requestMatchers("/swadeshiBank/v1/management").hasRole("MANAGER") // Manager users
.anyRequest().authenticated()
)
// Your form-login-settings
// Your logout-settings
return http.build();
}
// Stuff below the method
最新问题
- 我可以查看我在 GitHub Copilot 中索引了哪些存储库的列表吗?
- 如何获取 BigQuery 中运行的所有查询的计数
- 在较新的 Visual Studio 上编译 emWin 模拟
- C 编程基础:为什么用 gcc 编译 .c 文件后看不到 .o 文件
- ARM 的 gcc 中是否使用了分支预测?我们如何禁用它?
- 移植gcc而不移植Binutils?
- 两个不同流之间的相同负载未通过 Spring Cloud Stream 正确映射
- 如何使用GCC编译器以图形形式显示.cfg文件
- _WIN32、__linux__...预处理器宏如何工作?
- 同步父子之间的状态
- JDateChooser 仅在您自动选择日期一次时才会执行操作
- 有没有正确的方法来克隆 JavaScript 中对象的某些原始属性?
- 在sql中使用if-else条件选择状态
- 如何在 Julia 中实现(派生)异常类型?
- 有条件地创建当前或空可选的紧凑方法
- 如何在构造函数中只注入一个参数(其余为普通参数)?
- 如果我在 C++ 脚本中将 C 与 C++ 混合会发生什么?
- Ruby Spawn 不接受 IO.pipe
- Bootstrap 折叠导航栏切换按钮不起作用(角度)
- 桥接 React Native 的 Swift 委托
© www.soinside.com 2019 - 2024. All rights reserved.