StringMVC+Spring-Security 登陆后地址栏出现/timeout 跳转到404页面

第一次使用Spring-Security ,下载了几个demo 也看了 文档, 使用最小http配置和配置测试用户 都是正常的, 就是使用数据库用户登录的时候,不知道是哪里出的问题, 求指点,感激不尽!

[b]spring-security.xml内容[/b]:
[code="java"]
<?xml version="1.0" encoding="UTF-8"?>
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"
default-autowire="byType" default-lazy-init="true">

<http auto-config='true'>
    <intercept-url pattern="/img/**" filters="none"/>   <!-- 静态资源、登陆页面不过滤, filters="none" 表示不过滤 -->
    <intercept-url pattern="/js/**" filters="none"/>
    <intercept-url pattern="/css/**" filters="none"/>
    <intercept-url pattern="/dwz/**" filters="none"/>
    <intercept-url pattern="/index.jsp*" filters="none"/>
    <intercept-url pattern="/hello" filters="none"/>
    <intercept-url pattern="/user/login" filters="none"/>
    <intercept-url pattern="/**" access="ROLE_USER"/>

    <form-login login-page='/hello' default-target-url='/user/index' always-use-default-target='true'/>
</http>

<!-- 测试用户 
<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="jimi" password="jimispassword" authorities="ROLE_USER,ROLE_ADMIN"/>
            <user name="bob" password="bobspassword" authorities="ROLE_USER"/>
        </user-service>
    </authentication-provider>
</authentication-manager>
-->

<!-- 指定一个自定义的authentication-manager :customUserDetailsService -->
<authentication-manager>
        <authentication-provider user-service-ref="customUserDetailsService">
                <password-encoder hash="plaintext"/>
        </authentication-provider>
</authentication-manager>
<beans:bean id="customUserDetailsService" class="com.travel.spring.service.UserDetailsServiceImpl" />

/beans:beans
[/code]

[b]
com.travel.spring.service.UserDetailsServiceImpl 代码:[/b]
[code="java"]
package com.travel.spring.service;

import java.util.ArrayList;
import java.util.Collection;

import javax.annotation.Resource;

import org.apache.log4j.Logger;
import org.springframework.dao.DataAccessException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.transaction.annotation.Transactional;

import com.travel.spring.model.WebUser;

@Transactional(readOnly = true)
public class UserDetailsServiceImpl implements UserDetailsService {

protected static Logger logger = Logger.getLogger("service");

@Resource(name = "webUserService")
private IWebUserService webUserService;

public UserDetails loadUserByUsername(String username){
    try {
        WebUser user = webUserService.getUserByName(username);// user已经获得 为:admin,123456,李岩

        if (user == null) {
            throw new UsernameNotFoundException("用户{ " + username + " }不存在!");
        }

        //Set<GrantedAuthority> grantedAuths = obtainGrantedAuthorities(user);
        Collection<GrantedAuthority>grantedAuths = obtainGrantedAuthorities(user);

        // -- mini-web示例中无以下属性, 暂时全部设为true. --//
        boolean enabled = true;
        boolean accountNonExpired = true;
        boolean credentialsNonExpired = true;
        boolean accountNonLocked = true;

        UserDetails userdetails = new org.springframework.security.core.userdetails.User(
                user.getLoginName(), user.getPassWord(), enabled,
                accountNonExpired, credentialsNonExpired, accountNonLocked,
                grantedAuths);

        return userdetails;
    } catch (Exception e) {
        // TODO: handle exception
    }
    return null;
}

/**
 * 获得当前User的权限('ROLE_' 开头的)
 */
private Collection<GrantedAuthority> obtainGrantedAuthorities(WebUser user) {

    Collection<GrantedAuthority> auths=new ArrayList<GrantedAuthority>();
    GrantedAuthorityImpl auth2=new GrantedAuthorityImpl("ROLE_USER");
    auths.add(auth2);
    return auths;

}

}

[/code]

[b]登陆页面代码:[/b]
[code="java"]

请使用Travel Manager系统账号登陆

账号:
密码:

[/code]

[b]
UserController.java 代码[/b]
[code="java"]package com.travel.spring.web;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;

import com.travel.spring.model.WebUser;
import com.travel.spring.service.IWebUserService;

@Controller
@RequestMapping("/user")
public class UserController {

private IWebUserService webUserService;
public IWebUserService getWebUserService() {
    return webUserService;
}

public void setWebUserService(IWebUserService webUserService) {
    this.webUserService = webUserService;
}


@RequestMapping(value="/index")
public String index(Model model,HttpServletRequest request,HttpSession session) throws Exception{
    return "admin/index";
}

}
[/code]

用户名 密码填写错误,还是跳转到当前页面, 如果填写正确了,就会出现 /timeout 404页面 ,如图

[img]http://dl.iteye.com/upload/attachment/0083/5848/ea079fb1-37b6-3aaa-806e-7af4198b89a3.jpg[/img]

ctrlc_sa
ctrlc_sa 在 Dead_knight 的帮助下问题终于解决,这里再次感谢! 问题是: 我在spring3-sevlet.xml中配置了 <!-- 启用基于注解的处理器映射,添加拦截器,类级别的处理器映射 --> <bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping"> <property name="interceptors"> <list> <bean class="com.travel.spring.util.MyHandlerInterceptor"/> </list> </property> </bean> com.travel.spring.util.MyHandlerInterceptor的内容如下: package com.travel.spring.util; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; public class MyHandlerInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //就简单判断了一下,如果要详细控制可以用spring security String url = request.getRequestURI(); if(url.endsWith("hello") || url.endsWith("user/login") || url.endsWith("user/login1")) return true; if(request.getSession() != null && request.getSession().getAttribute(Constants.USER_INFO_SESSION) != null) return true; response.sendRedirect(request.getContextPath() + "/timeout"); return false; } } , 好了,注释掉spring3-servlet.xml中的MyHandlerInterceptor , 问题终于解决! 再次感谢 Dead_knight
6 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
StringMVC+Spring-Security 登陆后地址栏出现/timeout 跳转到404页面
-
spring-security配置错误,启动tomcat时报错
-
spring-security-4.0,重启服务后,post请求提示无权限
-
springcloud 断路器监控使用遇到的问题
-
spring security不登陆也可以任意访问
-
使用lvs配置的k8s master,k8s node要用虚拟ip访问master应该如何配置
-
linux shell编程 sed指令问题
-
Hyperledger Explorer 出现 Error: 2 UNKNOWN: Stream removed 异常
-
Springboot启动报错 一个是找不到url 一个是找不到dao
-
帮我看一下怎么回事,老师提示有空格
-
暴露服务接口就报图片中的错,注销暴露服务接口就能正常启动求大神解救?
-
java缓存配置。。。。。。。。。。。。。
-
pip3 install ERROR: Exception: Traceback (most recent call last)
-
springmvc+spring访问不了后台@Controller
-
Spring-data-redis的RedisTemplate @Autowared注入为空
-
我把hive-site.xml放进spark/conf/里后报了一堆警告,怎么处理,不处理有影响吗?
-
springmvc写的毕业设计,然后出现重复请求的现象,确认不是浏览器问题
-
Filter mapping must specify either a <url-pattern> or a <servlet-name>
-
heartbeat+drbd实现双机备份,drbd启动报错
-
spring后端restful格式接口使用nginx报404错误
-
程序员实用工具网站
目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、在线工具宝典大全 程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保...
程序员真是太太太太太有趣了!!!
网络上虽然已经有了很多关于程序员的话题,但大部分人对这个群体还是很陌生。我们在谈论程序员的时候,究竟该聊些什么呢?各位程序员大佬们,请让我听到你们的声音!不管你是前端开发...
史上最详细的IDEA优雅整合Maven+SSM框架(详细思路+附带源码)
网上很多整合SSM博客文章并不能让初探ssm的同学思路完全的清晰,可以试着关掉整合教程,摇两下头骨,哈一大口气,就在万事具备的时候,开整,这个时候你可能思路全无 ~中招了咩~ ,还有一些同学依旧在使用eclipse或者Myeclipse开发,我想对这些朋友说IDEA 的编译速度很快,人生苦短,来不及解释了,直接上手idea吧。这篇文章每一步搭建过程都测试过了,应该不会有什么差错。本文章还有个比较优秀的特点,就是idea的使用,基本上关于idea的操作都算是比较详细的,所以不用太担心不会撸idea!最后,本文
1行Python代码制作动态二维码
目录 1、普通二维码 2、艺术二维码 3、动态二维码 在GitHub上发现了一个比较有意思的项目,只需要一行Python代码就可以快捷方便生成普通二维码、艺术二维码(黑白/彩色)和动态GIF二维码。 GitHub网站参见:https://github.com/sylnsfar/qrcode 用法比较简单,直接通过pip安装即可。 pip3 install myqr 安装过程如下所...
全球最厉害的 14 位程序员!
来源 | ITWorld 整理自网络全球最厉害的 14 位程序员是谁?今天就让我们一起来了解一下吧,排名不分先后。01. Jon Skeet个人名望:程序技术问答网站 S...
二十出头,老气横秋
有的时候,我们希望年轻人成熟一点,不要巨婴,不要总是等着别人来解救,要自立,要有担当。但有时候吧,发现有些年轻人,似乎过于成熟了,二十来岁的人,感觉怎么就老气横秋的。1、...
我花了一夜用数据结构给女朋友写个H5走迷宫游戏
起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
浅谈滴滴派单算法
本文作者:王犇 滴滴 | 首席算法工程师 导读:说到滴滴的派单算法,大家可能感觉到既神秘又好奇,从出租车扬召到司机在滴滴平台抢单最后到平台派单,大家今天的出行体验已经发生了翻天覆地的变化,面对着每天数千万的呼叫,滴滴的派单算法一直在持续努力让更多人打到车,本篇文章会着重介绍我们是如何分析和建模这个问题,并且这其中面临了怎样的算法挑战,以及介绍一些我们常用的派单算法,这些算法能够让我们不断的提升...
接班马云的为何是张勇?
上海人、职业经理人、CFO 背景,集齐马云三大不喜欢的张勇怎么就成了阿里接班人? 作者|王琳 本文经授权转载自燃财经(ID:rancaijing) 9月10日,张勇转正了,他由阿里巴巴董事局候任主席正式成为阿里巴巴董事局主席,这也意味着阿里巴巴将正式开启“逍遥子时代”。 从2015年接任CEO开始,张勇已经将阿里巴巴股价拉升了超过200%。但和马云强大的个人光环比,张勇显得尤其...
什么是大公司病(太形象了)
点击蓝色“五分钟学算法”关注我哟加个“星标”,天天中午 12:15,一起学算法作者 | 南之鱼来源 | 芝麻观点(chinamkt)所谓大企业病,一般都具有机构臃肿、多重...
代码整洁 vs 代码肮脏
写出整洁的代码,是每个程序员的追求。《clean code》指出,要想写出好的代码,首先得知道什么是肮脏代码、什么是整洁代码;然后通过大量的刻意练习,才能真正写出整洁的代码。 WTF/min是衡量代码质量的唯一标准,Uncle Bob在书中称糟糕的代码为沼泽(wading),这只突出了我们是糟糕代码的受害者。国内有一个更适合的词汇:屎山,虽然不是很文雅但是更加客观,程序员既是受害者也是加害者。 对...
让程序员崩溃的瞬间(非程序员勿入)
今天给大家带来点快乐,程序员才能看懂。 来源:https://zhuanlan.zhihu.com/p/47066521 1. 公司实习生找 Bug 2.在调试时,将断点设置在错误的位置 3.当我有一个很棒的调试想法时 4.偶然间看到自己多年前写的代码 5.当我第一次启动我的单元测试时 ...
Github上评分最高的5个项目,带你紧跟潮流
全文共1665字,预计学习时长3分钟 图片来源: Morgan Harper Nichols/Unsplash 毫无疑问,紧跟机器学习世界中所发生的一切是不可能的,然而,Guithub对每个项目都有星级评分。给一个知识库打上星号就等同于欣赏并追踪感兴趣的知识库。 Guithub的博客 这个星级评分是衡量项目关注度的一项标准,本文列举了排名前五的项目。 1. face-recogn...
TED | 怎样戒掉坏习惯,变得更自律?
视频地址:https://www.bilibili.com/video/av66581236 总结一: 自律跟多巴胺神经传递有关,而多巴胺释放更多的是期望而不是奖励。多巴胺在期望中才会增加,这也是多巴胺让我们对一个目标采取行动的原因。 (多巴胺在驱使我们行动上发挥作用) 边缘靶:及时行乐 前皮质靶:延迟行乐 如果大脑跟延迟满足相关的部位(前皮质靶)更多的刺激,那么你就更容易延迟满足。 什么导致大脑...
如何在Windows中开启"上帝模式"
原文链接 : https://mp.weixin.qq.com/s?__biz=MzIwMjE1MjMyMw==&amp;mid=2650202982&amp;idx=1&amp;sn=2c6c609ce06db1cee81abf2ba797be1b&amp;chksm=8ee1438ab996ca9c2d0cd0f76426e92faa835beef20ae21b537c0867ec2773be...
分享靠写代码赚钱的一些门路
作者 mezod,译者 josephchang10如今,通过自己的代码去赚钱变得越来越简单,不过对很多人来说依然还是很难,因为他们不知道有哪些门路。今天给大家分享一个精彩...
技术人员要拿百万年薪,必须要经历这9个段位
很多人都问,技术人员如何成长,每个阶段又是怎样的,如何才能走出当前的迷茫,实现自我的突破。所以我结合我自己10多年的从业经验,总结了技术人员成长的9个段位,希望对大家的职...
8000字干货:那些很厉害的人是怎么构建知识体系的
本文约8000字,正常阅读需要15~20分钟。读完本文可以获得如下收益: 分辨知识和知识体系的差别 理解如何用八大问发现知识的连接点; 掌握致用类知识体系的构建方法; 能够应用甜蜜区模型找到特定领域来构建知识体系。 1. 知识体系?有必要吗? 小张准备通过跑步锻炼身体,可因为之前听说过小腿变粗、膝盖受伤、猝死等等与跑步有关的意外状况,有点担心自己会掉进各种坑里,就在微信上问朋友圈一直晒跑步...
轻松搞定移动式钓鱼wifi|热点+kali虚拟机+12元usb网卡
多图预警,建议wifi下阅读文章~~~ 前言 钓鱼wifi相信大家都听说过,但你是否真的懂得钓鱼wifi的原理呢?是否真的能动手去搭建一个移动钓鱼WiFi?是否能想到几点关于钓鱼WiFi的防御手段呢? 希望通过这篇文章分享,能够帮你解答一些上面的疑惑 环境需求 手机热点 kali虚拟机 移动网卡 选用手机热点而不选用一般的wifi,是因为想要搭建一个移动式钓鱼wifi,一个手机热点就可以保障"...
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件
文章目录前言一、nginx简介1. 什么是 nginx 和可以做什么事情2.Nginx 作为 web 服务器3. 正向代理4. 反向代理5. 动静分离6.动静分离二、Nginx 的安装三、 Nginx 的常用命令和配置文件四、 Nginx 配置实例 1 反向代理五、 Nginx 配置实例 2 负载均衡六、 Nginx 配置实例 3 动静分离七、 Nginx 的高可用集群 前言 一、nginx简介...
相关热词 c#部署端口监听项目、 c#接口中的属性使用方法 c# 昨天 c#func链接匿名方法 c#怎么创建文件夹 c#从键盘接收空格 c#da/ad c#部门请假管理系统 c#服务器socket c# 默认的访问修饰符