Spring security 已登录用户的重定向问题

2024-04-08

在使用我的基于 GWT 的 Web 应用程序实现 Spring Security 时。我找到。一切都按预期正常工作，除了以下事实：

我打开了 login.jsp 并给出了有效的用户登录凭据。提交后，成功重定向到主页。现在，当我在地址栏中编辑 login.jsp 的 URL 时...令人惊讶的是，它允许打开我的 login.jsp 但据我了解...它不应该允许返回到 login.jsp 直到&除非我我已登录。

可能是我的 security-context.xml 文件配置不正确。

下面是我的 security-application-context.xml

<?xml version="1.0" encoding="UTF-8"?>

<!-- - Sample namespace-based configuration - -->

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
                        http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
                        http://www.springframework.org/schema/security
                        http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

    <global-method-security secured-annotations="enabled">
    </global-method-security>

    <beans:bean id="customAuthenticationProcessingFilter"
        class="edu.authentication.CustomAuthenticationProcessingFilter">
        <custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
        <beans:property name="defaultTargetUrl" value="/Home.html?gwt.codesvr=127.0.0.1:9997" />
        <beans:property name="authenticationFailureUrl" value="/login.jsp?login_error=1" /> 
        <beans:property name="authenticationManager" ref="authenticationManager" />
    </beans:bean>

    <beans:bean id="authenticationProcessingFilterEntryPoint"
        class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
        <beans:property name="loginFormUrl" value="/login.jsp" />
        <beans:property name="forceHttps" value="false" />
    </beans:bean>

    <beans:bean id="customUserDetailsService"
        class="edu.authentication.CustomUserDetailsService">
        <beans:property name="urmService" ref="urmService" />
    </beans:bean>

    <http auto-config="false" entry-point-ref="authenticationProcessingFilterEntryPoint">

    <intercept-url pattern="/login.jsp*" filters="none" />
        <intercept-url pattern="/forgot_password.jsp*" filters="none" />
        <intercept-url pattern="/forgotPasswordServlet.do*" filters="none" />

    <intercept-url pattern="/myApp/**" access="IS_AUTHENTICATED_FULLY"/>
        <intercept-url pattern="/gwt/**" access="IS_AUTHENTICATED_FULLY"/>
        <intercept-url pattern="/*.html" access="IS_AUTHENTICATED_FULLY"/>

    <logout logout-url="/j_spring_security_logout"
            invalidate-session="true" logout-success-url="/login.jsp?loggedout=true"/>
    </http>

    <authentication-manager alias="authenticationManager" />

    <authentication-provider user-service-ref="customUserDetailsService">
        <password-encoder hash="md5" />
    </authentication-provider>

</beans:beans>

任何帮助/建议都将非常有用。

Spring Security 中没有内置任何内容来阻止您在登录后查看登录页面。您可以通过将以下代码添加到登录页面顶部来阻止登录用户查看登录页面。

<%@ taglib prefix='sec' uri='http://www.springframework.org/security/tags' %>
<sec:authorize ifNotGranted="ROLE_ANONYMOUS">
  <% response.sendRedirect("/mainpage.jsp"); %>
</sec:authorize>

其逻辑是，如果用户未登录，Spring Security 将为他们创建一个匿名 Authentication 对象，并为他们提供 ROLE_ANONYMOUS 角色。因此，您只需检查用户是否具有该角色，如果没有，您可以假设他们已登录并将其重定向到应用程序的主页。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring security 已登录用户的重定向问题的相关文章

spring中如何进行单元测试验证注解

我在类中有一些注释例如 public class ProductModel Pattern regexp 1 1 9 0 9 message Quantity it should be number and greater than ze
使用 Git 的 Spring Cloud 配置服务器 - 无法克隆或签出存储库连接超时

我正在使用 GIT 在 Spring Cloud Config Server 上进行 POC Spring Boot 1 5 3 RELEASE 爪哇1 8 弹簧工具套件https github com kishornpatil https
org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
根据外形尺寸更改入口点类别

如果用户从移动 Web 浏览器或桌面 Web 浏览器访问我希望在我的 GWT 应用程序中加载不同的用户界面我想知道如何编辑我的 Application gwt xml 文件更改根据外形规格加载哪个入口点类我认为这可能是这样的但我只
Spring MVC - 自动查找验证器

假设我有一个像这样的示例实体类 public class Address 和相应的验证器 Component public AddressValidator implements Validator Override public bool
如果 @transactional 在类级别应用，如何拦截 @transactional 参数

我想捕获 transactional 的参数如果它应用于类级别例如如果 transactional应用在方法级别例如 class A transactional readOnly true public void someMethod
Spring Boot 模板未解决

我正在尝试使用 Spring Boot 和 Thymeleaf 构建一个独立的 Web 应用程序该应用程序在 IntelliJ IDEA 中运行良好但我无法单独运行该 jar 显然模板不包括在内我的项目结构如下 src main ja
防止重写 bean 的 bean 定义

我知道我们可以通过以下方式禁用 spring beans 的重载 GenericApplicationContext setAllowBeanDefinitionOverriding boolean b 弹簧参考 http static s
我们可以有条件地声明 spring bean 吗？

有没有一种方法可以有条件地声明 Spring bean 例如
Spring（MVC）SQL注入避免？

我想知道 Spring MVC 如何处理 SQL 注入以及其他安全问题 XSS 代码 javascript 注入等我主要讨论的是转义添加到数据库等的值我似乎找不到任何答案因为每次我搜索涉及依赖注入的 spring sql 注入结果时
如何向我的 Spring MVC REST 服务添加错误？

如果用户没有输入我正在编码的两个名称我如何更改更新来自 Spring MVC 的以下 REST 调用以返回错误未找到 RequestMapping value name method RequestMethod GET Respons
我们如何使用 thymeleaf 绑定对象列表的列表

我有一个表单用户可以在其中添加任意数量的内容表对象这也可以包含他想要的列对象就像在 SQL 中构建表一样我尝试了下面的代码但没有任何效果并且当我尝试绑定两个列表时表单不再出现控制器 ModelAttribute page pu
Spring @ContextConfiguration

我正在运行下一个测试 import static org junit Assert assertEquals import org junit Test import org junit runner RunWith import org
如何在Spring中配置@Valid上的直接字段访问？

我怎么知道spring web无需使用 getter setter 即可验证我的 dto PostMapping path test public void test Valid RequestBody WebDTO dto public
Websocket java 客户端 Spring + Stomp：传输错误：ConnectionLostException

我正在尝试使用 Stomp 和 Sockjs 创建一个独立的 Java 应用程序作为今年 Spring 的 websocket 客户端考虑到 spring 规范和 spring portafolio 示例我收到此错误 15 18 01
如何在 Spring 中使 @PropertyResource 优先于任何其他 application.properties ？

我正在尝试在类路径之外添加外部配置属性资源它应该覆盖任何现有的属性但以下方法不起作用 SpringBootApplication PropertySource d app properties public class MyClass
Spring @Cacheable 和 @Async 注解

我需要缓存一些异步计算的结果具体来说为了克服这个问题我尝试使用 Spring 4 3 缓存和异步计算功能作为示例我们采用以下代码 Service class AsyncService Async Cacheable users C
Spring Boot中ServletContext初始化后如何创建bean？

我有一个 bean 它实现 ServletContextAware 和 BeanFactoryPostProcessor 接口我需要在 ServletContext 完成初始化后将此 bean 注册到 applicationContext
大型应用的回流/布局性能

我正在使用 GWT 构建一个 HTML 应用程序其性能总体上是正确的有时它会加载 DOM 中的许多对象并且应用程序会变得很慢我使用 Chrome 开发者工具分析器来查看时间花在哪里在 Chrome 下一旦应用程序被编译即没有
在另一个插件中覆盖插件 GSP 和控制器

我的项目中有一个相当复杂的 grails 插件依赖结构并且在覆盖安全插件中的类时遇到问题我的结构有点像这样 Web App Audit Plugin Spring Security Core Plugin Security Wrappe

随机推荐

如何让我的 tkinter 原型系统计算出正确的总价

我是一名初学者我正在使用 Tkinter 为 DIY 商店创建一个原型系统作为我任务的一部分该应用程序的工作原理是填写一份简单的调查来创建订单单击输入数据按钮后页面底部应显示您的选择结果包括总价我需要一些关于如何编写系统计
使用 serde 序列化时如何按字母顺序对字段进行排序？

我有一个 API 要求对象的字段按字母顺序排序因为必须对结构进行哈希处理在 Java Jackson 中您可以在序列化器中设置一个标志 MapperFeature SORT PROPERTIES ALPHABETICALLY 我在 S
聚合物全局变量

我正在开发一个 Polymer 应用程序它从 RESTful API 中提取数据并使用它来构建界面我在概念上坚持的一个特定领域是单态模式的实现描述于http www polymer project org docs polymer p
BigQueryTable.InsertRows 间歇性地抛出未找到表 xx

我们只是删除表创建表然后使用插入数据 BigQueryTable table try table dataset GetTable tableName table Delete catch finally table dataset C
如何在 .NET Framework 4.7.1 中使用 Azure KeyVault 覆盖 Web.config 值

如何在 ASP NET Framework 4 7 1 WebForms 应用程序中实现 Microsoft 的 Azure KeyVault 以覆盖中的值web config使用 KeyVault 中的值我确实看到参考资料表明我们需要最
Youtube iOS 播放器帮助程序库无法正常工作

我尝试实现 youtube ios player helper 库来在我的应用程序中播放视频我可以准备好播放器并加载视频并且可以显示起始缩略图但是当我尝试播放视频时却收到以下错误消息 SendDelegateMessage NSI
通过尾指针添加到链表，无需 3 级间接

我正在开发一个需要实现链表的项目在开始这个项目之前我正在回顾创建链表的经典方法我意识到过去我一直通过head遍历列表直到到达空指针的指针我发现没有必要这样做并以涉及的方式实现它tail指针但我能想到的唯一方法是涉及三重指针或全局
Jquery Multiselect：如何知道选择/取消选择哪个值

我有多选下拉菜单每当有选择或取消选择时我都需要获取该值我正在使用更改事件但很难确定选择取消选择了哪个选项 all options var all multiple each function i selected all i se
如何在 C# 中附加 xml 文件？

我正在为一个简单进程添加跟踪以进行审计我将其构建为 exe 并在调度程序中设置为每 10 分钟运行一次我想让应用程序将结果输出到 xml 文件中如果文件存在则打开并向其追加数据如果不存在我想创建一个新的 xml 文件该文件将
C/C++ 中的动态位向量

我正在寻找一个可以使用的现成的 C 或 C 动态位向量不幸的是由于各种原因我目前无法使用 BoostT 库 std bitvector 看起来很有希望但它是模板化的所以我无法动态设置位向量的长度有人可以建议吗谢谢您不必仅仅为
安装SSDT（SQL Server数据工具）时出错

我在安装 SQL Server Data Tools for Visual Studio 2017 过程中遇到问题我收到以下错误已翻译 The requested meta file operation is not supported
SwiftUI：两个并排列表和一个导航视图出现意外行为

我的屏幕有两个List并排在一个NavigationView 布局渲染正确我可以独立滚动两个列表问题是当我滚动第一个列表时它位于导航栏后面而没有触发对其应用背景颜色的效果下面的 gif 展示了正在发生的事情这是我用于此视图的
request.getSession() 在 sendRedirect() 之后创建新会话

我们正在开发旅行应用程序通过这个航班可以预订酒店巴士票它是基于产品的应用程序我们有近 25 个客户 3 个客户正在使用其余仍在开发中我们为所有客户维护一台服务器一台服务器应用程序多个客户端是我的应用程序中的伟大成就但问
使用 jq 将 JSON 对象转换为 Prometheus 指标格式

考虑一个 JSON 对象例如 foo 42 baz 12 bar label1 value1 12 34 建造者jq https github com stedolan jq使用一些数据源实际的键名称及其数量可能会有所不同但结果将始终
HAL_Delay() 陷入无限循环

我被 HAL Delay 函数困住了当我调用此函数 HAL Delay 时控制陷入无限循环在寻找问题的过程中我发现了这个 http www openstm32 org forumthread2145 threadId2146 htt
在Python中的同一个图上绘制多个位置的年度数据[重复]

这个问题在这里已经有答案了我有几个站 20 年的数据框我想以某种方式绘制它 x 轴是年份 y 轴是观测值线条的颜色显示位置 station year observations 0 3939 2000 0 346518 1 3939 2
通过 UDF 获取 Google 搜索第一个结果[重复]

这个问题在这里已经有答案了 Santosh 对以下问题有一个很棒的答案 vba 代码 link https stackoverflow com questions 17495644 using vba in excel to google
将 .NET 事件公开给 COM？

我一直在尝试向 VBA 客户端公开并触发事件到目前为止在 VBA 客户端事件已公开并且我看到方法事件处理方法已添加到我的模块类中但是 VBA 事件处理方法不会触发由于某种原因调试时事件为空同步修改我的代码也没有帮助作为记录
文件锁如何工作？

我一直在尝试使用FileLock获得对文件的独占访问权限以便删除它重命名它写信给它因为在 Windows 上至少您似乎无法删除重命名或写入已在使用的文件我写的代码看起来像这样 import java io File imp
Spring security 已登录用户的重定向问题

在使用我的基于 GWT 的 Web 应用程序实现 Spring Security 时我找到一切都按预期正常工作除了以下事实我打开了 login jsp 并给出了有效的用户登录凭据提交后成功重定向到主页现在当我在地址栏中编辑

Spring security 已登录用户的重定向问题

Spring security 已登录用户的重定向问题 的相关文章

随机推荐

热门标签

Spring security 已登录用户的重定向问题的相关文章