SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面
设置了httpSecurity.formLogin().failureUrl("/login")后没权限仍然有的时候不会重定向到指定界面。
麻烦的是有的时候权限不足就能重定向到登录界面,有的时候就报403,还不固定。但是如果未登录可以稳定重定向到登录界面。
注意:前端界面的两个用户登录界面是分开的,后端使用的新版SpringSecurity的@bean,而不是继承的方法,可能有小差异。
SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
LiuDuanWu 2022-08-13 01:19关注failureurl是你登陆失败时的返回路径
权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-08-13 00:22回答 1 已采纳 failureurl是你登陆失败时的返回路径权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)
- 2019-03-05 20:20回答 3 已采纳 LZ后来试了一下,应该是路径问题 在localhost上,项目地址=http://localhost:8080/ POST登录请求url=http://localhost:8080/login 可以
- 2021-12-31 10:19回答 3 已采纳 不是你这样写的呀,你要对每个静态资源分开写,然后逗号隔开,你这样写人家识别不了的 正确如下 .antMatchers("/css/**","/js/**","/images/**").permitAl
- 2021-02-20 21:25超哥CG_544的博客 问题:今天拿security做权限控制的时候,出现了特别灵异的一幕,security配置类写好了,正常登录的情况下,第一次登陆,登陆成功后总会莫名其妙重定向到项目的根路径,但是确实已经登陆成功了,访问主页可以进行访问...
- 2022-07-12 18:17回答 5 已采纳 退出不需要两个接口,登录你要两页面的话,自己写拒绝策略,或者自己登录页面做一个转发或者重定向,跳转到真正的登录页面!其实我感觉你的问题并不在这里,权限不足不会让你登录(你再登录也还是没权限),是你不能
- 2022-02-16 14:44回答 1 已采纳 普通的请求和ajax请求不太一样,使用ajax请求失败,会把登录页面当作数据返回给ajax请求。你试试实现SpringSecurity的这个类,来给ajax请求返回错误信息,然后ajax请求再转到登录
- 2022-02-17 15:04回答 3 已采纳 你的问题出现在这一步,这些都是多余的,光该这个的话,把这些删了就行。 @Override protected void configure(AuthenticationManagerB
- 2019-05-13 17:32一只小猛子的博客 查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的...因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
- 2020-04-23 15:11回答 1 已采纳 应该是被UsernamePasswordAuthenticationFilter直接拦截了,你看一下前台返回的错误是403应该,直接在前台加错误提示就好了 在后台拦截的话应该像下面这样写
- 2019-10-08 19:38回答 1 已采纳 你看错了吧,是connection为空,没有连成功,不是controller,参考 https://blog.csdn.net/ahcr1026212/article/details/8585186
- 2022-04-02 16:57回答 6 已采纳 跨域出错,使用Nginx开启反向代理然后进行跨域请求
- 2021-06-04 21:16即我们常说的,用户只有登录了才能进行其他操作,没有登录的话就重定向到登录界面。有的用户有权限执行某一操作,而有的用户不能执行则是授权。算是一个项目安全框架。和shiro 框架一样。二者的不同大家可以百度小。...
- 2019-12-28 03:00回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
- 姠惢荇者的博客 在上一篇《入门示例和流程分析》的流程分析过程中,当第一次(未认证的情况下)访问应用A(http://localhost:8082/index)时,会重定向到应用A的登录http://localhost:8082/login地址(Get请求),从浏览器这个...
- 2023-02-26 23:14Huathy-雨落江南,浮生若梦的博客 SpringSecurity的权限管理与整体架构【认证(AuthenticationManager、Authentication、SecurityContextHolder)、授权(AccessDecisionManager、AccessDecisionVoter、ConfigAttribute)】 SpringSecurity的环境搭建
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 8月14日-
已采纳回答
8月14日
-
创建了问题
8月13日
悬赏问题
- ¥15 微信会员卡等级和折扣规则
- ¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
- ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
- ¥15 gdf格式的脑电数据如何处理matlab
- ¥20 重新写的代码替换了之后运行hbuliderx就这样了
- ¥100 监控抖音用户作品更新可以微信公众号提醒
- ¥15 UE5 如何可以不渲染HDRIBackdrop背景
- ¥70 2048小游戏毕设项目
- ¥20 mysql架构,按照姓名分表
- ¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分