在Spring Security配置中,所有人都可以访问的Urls是不可访问的,并且无法重定向到登录
页面。这是因为Spring Security默认情况下会对所有的Urls进行保护,需要用户进行身份验证才能访问。
要解决这个问题,可以通过配置Spring Security的访问规则来实现。在Spring Security的配置文件中,可以使用antMatchers方法来指定哪些Urls可以被所有人访问。例如,可以使用以下代码来配置允许所有人访问的Urls:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll();
}在上述代码中,antMatchers("/public/**").permitAll()表示允许所有人访问以/public/开头的Urls。其他的Urls则需要进行身份验证才能访问。
另外,为了实现无法重定向到登录页面的效果,可以在登录页面的控制器中进行判断,如果用户已经登录,则跳转到其他页面,否则显示登录页面。以下是一个示例代码:
@Controller
public class LoginController {
@GetMapping("/login")
public String login(HttpServletRequest request) {
if (request.getUserPrincipal() != null) {
return "redirect:/home";
}
return "login";
}
}在上述代码中,request.getUserPrincipal()用于判断用户是否已经登录。如果已经登录,则使用redirect:/home进行重定向到其他页面,否则显示登录页面。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):提供弹性计算能力,满足各种业务需求。详情请参考:https://cloud.tencent.com/product/cvm
- 腾讯云数据库(TencentDB):提供高性能、可扩展的数据库服务。详情请参考:https://cloud.tencent.com/product/cdb
- 腾讯云对象存储(COS):提供安全、稳定、低成本的云端存储服务。详情请参考:https://cloud.tencent.com/product/cos
- 腾讯云人工智能(AI):提供丰富的人工智能服务,包括图像识别、语音识别、自然语言处理等。详情请参考:https://cloud.tencent.com/product/ai
相关·内容
在下面的配置中,我认为我没有做错任何事情。我允许的所有Urls都将我重定向到登录页面。具有角色USER的用户也存在同样的问题。AntPathRequestMatcher("/logout")) } 如果你能提供任何可以帮助你更好地理解的<
浏览 40提问于2021-10-29得票数 1
回答已采纳
我已经使用自己的登录页面设置了一个基本的Spring Security3。我的配置如下。我有登录和注册页面可访问的所有人以及大多数其他一切。我是Spring Security的新手,我知道如果用户试图访问受保护的资源,他们将被带到已定义的登录页面。在
浏览 1提问于2010-04-05得票数 0
我将以下内容作为spring安全配置的一部分。="true">
<security:intercept-url pattern="/" access="isAnonymous() or isAuthenticated()" /><security:intercept-url pattern="/**" access="isAuthenticated()&q
浏览 30提问于2020-04-20得票数 0
回答已采纳
我使用了spring-security-core:2.0-RC5和grail2.3.3,并通过Requestmap dB系统控制网页访问。我有问题登录到应用程序,并将应用程序定向到适当的网页,一旦认证。以Mike1身份登录将验证定向到URL:
浏览 14提问于2017-07-28得票数 0
我有一个连接到CAS服务器的应用程序,它允许用户进行CAS/SSO登录,然后将用户重定向到应用程序的主页。很简单。
问题是CAS对我的组织来说是相对较新的,到今天为止,我们只在一台服务器上设置了它。因此,如果服务器由于任何原因变得不可访问,应用程序将无法再访问,因为CAS登录页面将不会加载。我希望我的应用程序能够检测到
浏览 0提问于2018-04-12得票数 0
我使用Spring Security3来保护对基于Spring的Java Web应用程序的访问。安全机制全部通过使用“安全”模式的标准Spring security bean定义文件进行配置。默认情况下,用户可以访问任何URL,需要登录的URL列在Spring配置文件的“http”元素
浏览 0提问于2011-03-23得票数 0
当您已经拥有一个不再有效的SessionID时,我遇到了一个在security中公共urls无法工作的问题。(可能是一个旧的和无效的会话),并且我点击了路由"/register",spring会抱怨无效的会话ID,并将我重定向到"/login“。值得一提的<em
浏览 4提问于2020-04-19得票数 3
我正在使用Spring Security 3.1.3保护我的应用程序,并且我有一个允许用户通过第三方应用程序中的链接登录的要求。但是,第三方应用程序中的链接将重定向到特定资源,而不是登录页面,用户希望访问的资源将被定义为querystring参数。resourceid='blah'
当用户单击此链接时,它们应
浏览 9提问于2014-02-02得票数 34
我使用的是spring security 4,我意识到如果我在控制器中添加了一个url处理程序,而忘记在spring security xml中指定访问权限,那么这个页面将不会受到保护,所有人都可以访问我试着使用:
<intercept-url pattern="/**" access="denyAll" &
浏览 4提问于2015-07-16得票数 0
我正在开发一个Spring应用程序,在这个应用程序中,我发送电子邮件,其中包含@RequestMapping的链接,它反过来试图访问ROLE_USER下的一个资源。I am pasting my security-application-context.xml. Kindly have a look.
任何帮助都会很好。非常感谢。:-)
浏览 1提问于2015-03-18得票数 0
我想知道在OAuth登录过程中是否可以将Security配置为使用外部托管的登录页面。CORS配置以允许从SPA跨源发布到OAuth服务器)
授权重定向到令牌;用户获得令牌;SPA检测到用户现在拥有令牌,并允许<
浏览 0提问于2019-01-10得票数 3
回答已采纳
我正在使用spring应用程序之上的spring安全性。关于我正在处理的应用程序,几个要点。
将其重定向到entrypoi
浏览 1提问于2014-10-07得票数 1
回答已采纳
在我使用的Grails 2.5.1应用程序中,我想返回到请求的网址,例如,要访问页面payOnline,您需要先登录,所以我重定向到登录页面,成功登录后,我想转到payOnline。
浏览 1提问于2016-09-24得票数 2
我希望显示通用的常规信息页面,然后当用户单击登录选项时,将用户重定向到/ login /auth页面。但是现在只要我启动我的应用程序,它就会转到/login/auth页面?
谢谢,Snehal
浏览 2提问于2018-05-16得票数 0
因此,我尝试用一个登录表单和一个只有在登录时才能访问的页面来编写一个基本的应用程序。
例如,在使用jsf的web应用程序中,我通常使用Spring Security3.0来配置和保护这类应用程序。因此,在我的GWT登录页面中,我可以输入我的登录名/密码,然后通过<e
浏览 3提问于2010-05-12得票数 10
我希望你能帮我做以下几件事:
我正在使用security和spring构建一个web应用程序,一旦尝试访问禁止的资源(403 HTTP状态代码),我需要将流重定向到登录页面。现在,Security已经完成了防止对我在Restful (@RestController)中公开的所有资源进行未经授权的访问,并使用适当的403默认页面进行响应的<
浏览 5提问于2015-05-25得票数 0
4回答
大家好,我使用的是spring security 3.0.2,urlRewrite 3.1.0,我有一个spring安全的问题,我有一个规则,除了一些页面之外,应用中的所有页面都需要身份验证,所以我的security.xml</http><error-page>
<error-code>40
浏览 0提问于2010-11-11得票数 11
回答已采纳
因此,简单地说,重定向到/index.xhtml在登录后就不能工作了。我不知道如何修复它,但我认为我的代码有什么问题,如果有人能帮我,我会很高兴。(DisabledException disabledException) { }} <logout invalidate-
浏览 2提问于2015-02-20得票数 0
回答已采纳
我正在使用Spring Boot和Spring Security,身份验证是OAuth2。我将身份验证、资源和前台服务器分开。我的问题是登录系统后无法重定向到主页或主页。它会转到随机图像页面,比如(localhost:7080/app/img/search.png),但在登录后,系统会重定向到随机页面,如果我直接向主页面localho
浏览 1提问于2016-08-06得票数 2
在我的应用程序中,我使用SpringSecurity3.0,在用于拦截“后身份验证”的类中,我有如下内容:...}
<security</security:http
浏览 11提问于2012-02-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
