SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面
设置了httpSecurity.formLogin().failureUrl("/login")后没权限仍然有的时候不会重定向到指定界面。
麻烦的是有的时候权限不足就能重定向到登录界面,有的时候就报403,还不固定。但是如果未登录可以稳定重定向到登录界面。
注意:前端界面的两个用户登录界面是分开的,后端使用的新版SpringSecurity的@bean,而不是继承的方法,可能有小差异。
SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
LiuDuanWu 2022-08-13 01:19关注failureurl是你登陆失败时的返回路径
权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-08-13 00:22回答 1 已采纳 failureurl是你登陆失败时的返回路径权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)
- 2019-03-05 20:20回答 3 已采纳 LZ后来试了一下,应该是路径问题 在localhost上,项目地址=http://localhost:8080/ POST登录请求url=http://localhost:8080/login 可以
- 2021-12-31 10:19回答 3 已采纳 不是你这样写的呀,你要对每个静态资源分开写,然后逗号隔开,你这样写人家识别不了的 正确如下 .antMatchers("/css/**","/js/**","/images/**").permitAl
- 2021-02-20 21:25超哥CG_544的博客 问题:今天拿security做权限控制的时候,出现了特别灵异的一幕,security配置类写好了,正常登录的情况下,第一次登陆,登陆成功后总会莫名其妙重定向到项目的根路径,但是确实已经登陆成功了,访问主页可以进行访问...
- 2022-07-12 18:17回答 5 已采纳 退出不需要两个接口,登录你要两页面的话,自己写拒绝策略,或者自己登录页面做一个转发或者重定向,跳转到真正的登录页面!其实我感觉你的问题并不在这里,权限不足不会让你登录(你再登录也还是没权限),是你不能
- 2022-02-16 14:44回答 1 已采纳 普通的请求和ajax请求不太一样,使用ajax请求失败,会把登录页面当作数据返回给ajax请求。你试试实现SpringSecurity的这个类,来给ajax请求返回错误信息,然后ajax请求再转到登录
- 2022-02-17 15:04回答 3 已采纳 你的问题出现在这一步,这些都是多余的,光该这个的话,把这些删了就行。 @Override protected void configure(AuthenticationManagerB
- 2019-05-13 17:32一只小猛子的博客 查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的...因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
- 2020-04-23 15:11回答 1 已采纳 应该是被UsernamePasswordAuthenticationFilter直接拦截了,你看一下前台返回的错误是403应该,直接在前台加错误提示就好了 在后台拦截的话应该像下面这样写
- 2019-10-08 19:38回答 1 已采纳 你看错了吧,是connection为空,没有连成功,不是controller,参考 https://blog.csdn.net/ahcr1026212/article/details/8585186
- 2022-04-02 16:57回答 6 已采纳 跨域出错,使用Nginx开启反向代理然后进行跨域请求
- 2021-06-04 21:16即我们常说的,用户只有登录了才能进行其他操作,没有登录的话就重定向到登录界面。有的用户有权限执行某一操作,而有的用户不能执行则是授权。算是一个项目安全框架。和shiro 框架一样。二者的不同大家可以百度小。...
- 2019-12-28 03:00回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
- 姠惢荇者的博客 在上一篇《入门示例和流程分析》的流程分析过程中,当第一次(未认证的情况下)访问应用A(http://localhost:8082/index)时,会重定向到应用A的登录http://localhost:8082/login地址(Get请求),从浏览器这个...
- 2023-02-26 23:14Huathy-雨落江南,浮生若梦的博客 SpringSecurity的权限管理与整体架构【认证(AuthenticationManager、Authentication、SecurityContextHolder)、授权(AccessDecisionManager、AccessDecisionVoter、ConfigAttribute)】 SpringSecurity的环境搭建
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 8月14日-
已采纳回答
8月14日
-
创建了问题
8月13日
悬赏问题
- ¥15 c程序不知道为什么得不到结果
- ¥40 复杂的限制性的商函数处理
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置