我已经在我的应用程序上配置了Spring Security性,如下所示,但每当我们调用RequestMapping POST方法的URL时,它总是将我们重定向回登录页面(请注意,我们是以管理员身份登录的)。我错过什么了吗?
@Override
protected void configure(HttpSecurity http) throws Exception{
http.authorizeRequests()
.antMatchers("/validate").hasAnyRole(USER.name(), ADMIN.name())
.antMatchers("/Registration","/Confirmation").hasAnyRole(USER.name(),ADMIN.name())
.antMatchers("/").permitAll()
.anyRequest().hasRole(ADMIN.name())
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/validate")
.permitAll()
.and()
.sessionManagement()
.invalidSessionUrl("/login");
我找到了答案,想和大家分享一下,以防有一天其他人遇到这个问题。这个问题是因为csrf在spring security中默认启用,所以每次需要在表单html中调用post方法时,请确保表单中有这行代码。
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
或者,如果你不需要的话,你可以禁用csrf。
我在地址栏中输入的任何链接都会将我重定向到登录页面。我该怎么防止呢? 例如如果我加上http://localhost:8080/asdasdsa 我的安全配置:
我正在将DNN应用程序从07.00.02升级到07.03.04并在安装后将所有门户重定向到登录页面。所有门户都配置有一个登陆页面,该页面被配置为允许“所有用户”角色视图访问。还有人在升级后遇到过这个问题吗? 2015-02-05 05:45:01 127.0.0.1 GET/-80-127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64)+AppleWebKit/
记录器文件中的日志- org.springframework.Security.Access.event.loggerlistener-安全授权失败,原因是:org.springframework.Security.Access.accessdeniedexception:访问被拒绝;通过身份验证的主体:org.springframework.security.authentication.ano
我现在一直在努力使用我的登录页面来让组件呈现Loggedin组件。我的前端是Reactjs,后端是NodeJS。我对nodejs、expression和react都是新手。 在loginform组件上,我使用fetch进行了一次post,它将用户名和密码传递给后端的相应endpoint。没问题。在后端,它读取我存储用户(不使用任何数据库)的jsonfile来查找匹配项,如果用户名和密码都匹配,则它
每个人登录后,我一直无法使用Laravel重定向。连接工作,在我登录后,它重定向到一个空白页面,但如果我更改url路径,我可以访问不同的网页。我们将不胜感激!我正在使用LDAP进行连接,它正在工作。 请让我知道,如果有任何其他代码,我应该提供。 非常感谢。 (重定向IfAuthenticated.php) 命名空间应用程序\ Http\中间件; 使用闭包;使用Illumb\Support\Faca
我在用Spring Security KeyCloak适配器 我已经成功配置了它,所以行为如下: null }