Spring Security - 即使凭据正确，身份验证也不起作用

2024-03-19

我在我的应用程序中使用 spring security，拦截一些 URL 进行身份验证。虽然网址“/securemapping1”通过显示登录页面提示用户登录，但是登录不起作用。即使我提供了正确的凭据，我也会返回登录页面“凭据错误”错误通过调用 URL 来验证失败，即身份验证失败-url =“/登录？错误= true”无论凭据正确/不正确，每次都会被调用。谁能帮我弄清楚出了什么问题吗？以下是重要文件中的代码：

Web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns="http://java.sun.com/xml/ns/javaee"
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
  id="WebApp_ID" version="3.0">

  <servlet>
      <servlet-name>spring-sec</servlet-name>
      <servlet-class>
          org.springframework.web.servlet.DispatcherServlet
      </servlet-class>
      <load-on-startup>1</load-on-startup>
  </servlet>    

  <servlet-mapping>
      <servlet-name>spring-sec</servlet-name>
      <url-pattern>/</url-pattern>
  </servlet-mapping>

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

   <context-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>/WEB-INF/spring-sec-servlet.xml</param-value>
  </context-param> 

   <listener>
      <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
</web-app>

spring-sec-servlet.xml

<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xmlns:p="http://www.springframework.org/schema/p"
   xmlns:context="http://www.springframework.org/schema/context"
   xmlns:mvc="http://www.springframework.org/schema/mvc"
   xmlns:security="http://www.springframework.org/schema/security"
   xsi:schemaLocation="http://www.springframework.org/schema/beans
     http://www.springframework.org/schema/beans/spring-beans-4.1.xsd  
     http://www.springframework.org/schema/context
     http://www.springframework.org/schema/context/spring-context-4.1.xsd  
     http://www.springframework.org/schema/mvc
     http://www.springframework.org/schema/mvc/spring-mvc-4.1.xsd
     http://www.springframework.org/schema/security
     http://www.springframework.org/schema/security/spring-security-4.0.xsd">

  <context:component-scan base-package="com.mir.*" />
  <context:annotation-config />
  <bean       class="org.springframework.web.servlet.view.InternalResourceViewResolver">
      <property name="prefix"><value>/WEB-INF/pages/</value></property>
      <property name="suffix"><value>.jsp</value></property>        
  </bean>

  <security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/securedMapping1" access="hasRole('ROLE_ADMIN')"/>

    <security:intercept-url pattern="/" access="permitAll" />
    <security:intercept-url pattern="/hello" access="permitAll" />
    <security:form-login login-page="/login" 
        login-processing-url="/j_spring_security_check"
        default-target-url="/dashboard" 
        authentication-failure-url="/login?error=true"/>
    <security:logout logout-success-url="/logout" />
  </security:http>

  <security:authentication-manager>
     <security:authentication-provider>
        <security:user-service>
            <security:user name="admin" password="test123" authorities="ROLE_ADMIN" />
        </security:user-service>
     </security:authentication-provider>
  </security:authentication-manager>
</beans>

MyAppController.java

@Controller
public class MyAppController {

    public MyAppController() {
        System.out.println("Constructor...");
    }

   @RequestMapping("/hello")
   public String hello(Model model) {
       model.addAttribute("greeting", "Hello Guest");
       return "helloworld";
   }

   @RequestMapping("/securedMapping1")
   public String method1(Model model) {
       model.addAttribute("greeting", "Hello "+getPrincipal()+ ", --> Accessed via secured URL.");
       return "helloworld";
   }

   @RequestMapping("/dashboard")
   public String method2(Model model) {
       model.addAttribute("greeting", "Hello --- DEFAULT TARGET URL ---");
       return "helloworld";
   }

   @RequestMapping("/login")
   public String method3(Model model) {
       System.out.println(" Going to display Login page...");
       return "login";
   }

// Logout page
@RequestMapping(value="/logout", method = RequestMethod.GET)
public String logout(ModelMap model) {
    return "login";
}
}

登录.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
  pageEncoding="ISO-8859-1"%>
   <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Spring4Sec MVC</title>
</head>
<body>
  <h1>Login</h1>

  <c:if test="${not empty param.error}">
    <font color="red">
        Login Error <br/>
        Reason: "${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}" <br/>
        User: <c:out value="${SPRING_SECURITY_LAST_USERNAME}"/>
    </font>
  </c:if>

  <form action="<c:url value="/j_spring_security_check"/>" method="post">
      <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
      user: <input type="text" name="j_username"/>
      password: <input type="password" name="j_password"/>
      <input type="submit" value="Login">
  </form>
</body>
</html>

你好世界.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
  pageEncoding="ISO-8859-1"%>
   <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Spring4Sec MVC</title>
</head>
<body>
  <h1>${greeting}</h1>
  <a href="<c:url value="/securedMapping1" />">Secure</a>
</body>
</html>

See Spring安全参考 http://docs.spring.io/autorepo/docs/spring-security/4.1.0.RC1/reference/htmlsingle/#nsa-form-login:

- 密码参数包含密码的请求参数的名称。默认为“密码”。

- 用户名参数包含用户名的请求参数的名称。默认为“用户名”。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Security - 即使凭据正确，身份验证也不起作用的相关文章

@RestController 没有 @ResponseBody 方法工作不正确

我有以下控制器 RestController RequestMapping value base url public class MyController RequestMapping value child url method Req
Java：无法从同一包中的不同类访问静态变量

这很奇怪因为我有一个可以访问 Frame dimension getWidth 的 Character 类及其伙伴 getHeight 但是当我想在 Map 类中使用它时 Eclipse 强调了它并且无法给我反馈运行该程序最终会出现
如何在 Firebase 远程配置中从 JSON 获取值

我是 Android 应用开发和 Firebase 的新手我想知道如何获取存储在 Firebase 远程配置中的 JSONArray 文件中的值 String 和 Int 我使用 Firebase Remote Config 的最终目标是
使用 Ant 将非代码资源添加到 jar 文件

我正在将 java 应用程序打包成 jar 文件我正在使用 ant 和 eclipse 我实际上需要在 jar 中直接在根文件夹下包含几个单独的非代码文件 xml 和 txt 文件而不是与代码位于同一位置我正在尝试使用includes
JVisualVM/JConsole 中的 System.gc() 与 GC 按钮

我目前正在测试处理 XML 模式的概念验证原型并围绕一个非常消耗内存的树自动机外部库我已经获得了源代码构建我想绘制真实峰值堆随着模式大小的增加不同运行的内存消耗使用的指标符合我的目的并且不会影响问题或者至少是它的合理近似
“java.net.MalformedURLException：未找到协议”读取到 html 文件

我收到一个错误 java net MalformedURLException Protocol not found 我想读取网络上的 HTML 文件 mainfest uses permission android name android
如何在 Antlr4 中为零参数函数编写语法

我的函数具有参数语法如下面的词法分析器和解析器 MyFunctionsLexer g4 lexer grammar MyFunctionsLexer FUNCTION FUNCTION NAME A Za z0 9 DOT COMMA L
不同类型的数组

是否可以有一个包含两种不同类型数据的数组我想要一个包含双精度型和字符串的数组我尝试过 ArrayList
Spring RestTemplate 使用 cookie 遵循重定向

最近我遇到了一个问题我需要做一个GET请求远程服务我假设使用一个简单的 servlet 并且 RestTemplate 返回Too many redirects 经过一番调查似乎对指定远程服务发出的第一个请求实际上只是一个 302 重
身份验证在 Spring Boot 1.5.2 和 Oauth2 中不起作用

我正在使用带有 spring boot 1 5 2 RELEASE 的 Oauth2 当我尝试重写 ResourceServerConfigurerAdapter 类的配置方法时它给了我一个编译错误但这在 Spring boot 1 2
如何将 Mat (opencv) 转换为 INDArray (DL4J)？

我希望任何人都可以帮助我解决这个任务我正在处理一些图像分类并尝试将 OpenCv 3 2 0 和 DL4J 结合起来我知道DL4J也包含Opencv 但我认为它没什么用谁能帮我如何转换成 INDArray 我尝试阅读一些问题here
需要使用 joda 进行灵活的日期时间转换

我想使用 joda 解析电子邮件中的日期时间字符串不幸的是我得到了各种不同的格式例如 Wed 19 Jan 2011 12 52 31 0600 Wed 19 Jan 2011 10 15 34 0800 PST Wed 19 Jan
读取电子邮件的文本文件转换为 Javamail MimeMessage

我有一个电子邮件原始来源的文本文件直接从 gmail 复制如果您单击查看原始文件您就会看到它我想读入该文件并将其转换为 MimeMessage 如果您好奇为什么我设置了 JavaMaildir 并且需要用电子邮件填充它的收件箱以
使用 Mockito 模拟某些方法，但不模拟其他方法

有没有办法使用 Mockito 模拟类中的某些方法而不模拟其他方法例如在这个诚然是人为的 Stock我想嘲笑的班级getPrice and getQuantity 返回值如下面的测试片段所示但我想要getValue 执行乘法如
Java实现累加器类，提供Collector

A Collector具有三种通用类型 public interface Collector
使用布尔值进行冒泡排序以确定数组是否已排序

我有以下用于冒泡排序的代码但它根本不排序如果我删除布尔值那么它工作正常我知道由于我的 a 0 小于所有其他元素因此没有执行交换任何人都可以帮助我解决这个问题 package com sample public class Bub
Java Swing：需要一个高质量的带有复选框的开发 JTree

我一直在寻找一个 Tree 实现其中包含复选框其中当您选择一个节点时树中的所有后继节点都会被自动选择当您取消选择一个节点时树中其所有后继节点都会自动取消选择当已经选择了父节点并且从其后继之一中删除了选择时节点颜色将发生变化
Hamcrest Matchers - 断言列表类型

问题我目前正在尝试使用 Hamcrest Matchers 来断言返回的列表类型是特定类型例如假设我的服务调用返回以下列表 List
如何使用 Google 帐户对我们网站中的用户进行身份验证

如何在我们的网站中使用 Google 帐户对用户进行身份验证我希望用户重定向到谷歌登录页面然后将他重定向到我的网站我想要这个 PHP 实现你要OAuth http code google com apis accounts docs
Spring表单ModelAttribute字段验证避免400 Bad Request错误

我有一个ArticleFormModel包含正常发送的数据html form由 Spring 使用注入 ModelAttribute注释即 RequestMapping value edit method RequestMethod PO

随机推荐

Char* 字符数组，但 int* 不是整数数组？

在 C99 中字符串通常通过使用char 数据类型因为没有原始的字符串数据类型通过将第一个字符的地址存储在变量中这有效地创建了一个字符数组 FILE out fopen out txt w char s argv 1 fwrit
为什么执行sonar:sonar时找不到sonar-maven-plugin-3.0.1.jar？

我们目前正在将重新激活声纳纳入我们的持续构建过程中但我们遇到了一些问题为了只专注于声纳我尝试让它在 HelloWorld 项目上工作但仍然没有成功 repo1 和 repo2 中似乎缺少一个 jar sonar maven pl
启动长时间后台任务

用户请求我网站上的某些页面我想做的事向用户发送快速答案并启动需要很长时间的后台任务看起来像 public ActionResult index var task new Task Stuff start task async task
删除自定义 ActionBar 中的多余空间

我的问题涉及使用完全自定义的 ActionBar 视图因为这对于我的客户希望 ActionBar 的工作方式是必要的我已经删除了徽标标题和其他所有可能的内容但是 ActionBar 的自定义视图不会一直延伸到整个屏幕我尝试了以下方
单击图像时播放 MP3

我想在单击网站中的某个图像时播放 MP3 文件我还想隐藏 MP3 文件我怎样才能做到这一点我尝试了这段代码但没有任何反应
BOT/蜘蛛陷阱创意

我有一个客户他的域名似乎受到 DDoS 攻击的严重打击在日志中看起来很正常的具有随机 IP 的用户代理但它们翻阅页面的速度太快不像人类他们似乎也没有要求任何图像我似乎找不到任何模式我怀疑这是一群 Windows 僵尸客户过
更快地重新连接 CBPeripheral

我正在开发一个应用程序它可以多次连接和断开不同的蓝牙低功耗外围设备经过在互联网上的大量研究我没有找到一种方法来存储已经发现的服务和特征以便我可以更快地重新连接目前我正在每次重新连接后发现所需的服务和特征这花费了我 1 5 到
打字稿错误 get 调用需要 0 个类型参数

我收到打字稿错误预期 0 类型参数但返回 get 调用的行却得到 1 我的通话有什么问题吗 public get params SummaryParams Observable
“OutOfMemoryException”读取 20mb XLSX 文件

我在用着NPOI https www nuget org packages NPOI 来处理Excel文件这是我读取文件的方式 using FileStream stream File OpenRead excelFilePath IWo
fill-rule="evenodd" 如何在星形 SVG 上工作

当我试图理解时我看到了以下 svg 形状fill rule in SVG div class contain demo div
该浮点数小数部分的前 32 位是多少？

我正在看以下内容SHA256 伪代码 http en wikipedia org wiki SHA 2 SHA 256 28a SHA 2 variant 29 pseudocode在维基百科上具体来说我正在查看以下部分 Initial
打印文本而不是 C 枚举中的值

int main enum Days Sunday Monday Tuesday Wednesday Thursday Friday Saturday Days TheDay int j 0 printf Please enter the
EF 映射对象的不兼容数据读取器异常

我正在使用实体框架并更新了表及其存储过程但在调用存储过程时出现以下错误数据读取器与指定的不兼容 FormValueModel Valuation 类型的成员 ValuationId 确实数据读取器中没有同名的相应列 Valuation
如何设计一个带有需要引用自身的表的数据库？

我正在构建一个数据库但遇到了一个我似乎无法解决的问题数据库比图中复杂得多但问题可以归纳为下面的表结构问题是每个员工都有一个经理每个经理都是员工看起来这些表必须互相引用但是当我设置它时这似乎无法正常工作我正在使用cakep
使用单个服务器端变量处理多个复选框

我有以下 HTML 代码
C#：例如集合的封装

我想知道其中哪一个被认为是最干净或最好用的以及为什么其中一个公开乘客列表允许用户添加和删除等另一个隐藏列表只允许用户枚举它们并使用特殊方法添加实施例1 class Bus public IEnumerable
Android模拟器源码在哪里

当我几周前更新 Android Studio 时不同组件的新版本也会自动更新与 Android 模拟器的情况一样我现在的版本 29 2 3 5916265 有一个错误降级似乎非常非常困难在最新版本的模拟器中模拟 GPX 轨道的布
Interval 属性更改时 System.Timer 的行为

我有一个 System Timer 设置每天凌晨 2 点触发一个事件如果计时器启动的进程失败那么我想要计时器重置为每 15 分钟运行一次直到该过程成功完成 this is how the timer is set up this i
String[] 内存使用情况

我将字符串数组声明为 String items1 new String 5 String items2 new String 20 如果这两个数组都只包含 2 个元素会对内存和性能产生多大影响你可以自己测试一下 public stati
Spring Security - 即使凭据正确，身份验证也不起作用

我在我的应用程序中使用 spring security 拦截一些 URL 进行身份验证虽然网址 securemapping1 通过显示登录页面提示用户登录但是登录不起作用即使我提供了正确的凭据我也会返回登录页面凭据错误错误通过调

Spring Security - 即使凭据正确，身份验证也不起作用

Spring Security - 即使凭据正确，身份验证也不起作用 的相关文章

随机推荐

热门标签

Spring Security - 即使凭据正确，身份验证也不起作用的相关文章