个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我是 Spring Security 的新人。如果我按登录,站点:http://localhost:8080/j_spring_security_check发生在
HTTP Status 403 – Forbidden
Type Status Report
Message Forbidden
Description The server understood the request but refuses to authorize it.
Apache Tomcat/9.0.12
这里是web.xml
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring/webcontext/security-context.xml
</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
<servlet-name>DefaultServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/webcontext/DispatcherServlet-context.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>DefaultServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
</web-app>
login.jsp
这里:<form action="<c:url value="/j_spring_security_check"></c:url>" method="post"> - /j_spring_security_check被标记为红色并带有错误:Cannot resolve controller URL '/j_spring_security_check'
<%@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" href="//netdna.bootstrapcdn.com/bootstrap/3.0.0/css/bootstrap.min.css">
<title>Produkty</title>
</head>
<body>
<section>
<div class="jumbotron">
<div class="container">
<h1>Produkty</h1>
<p>Dodaj produkty</p>
</div>
</div>
</section>
<div class="container">
<div class="row">
<div class="col-md-4 col-md-offset-4">
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">Zaloguj się</h3>
</div>
<div class="panel-body">
<c:if test="${not empty error}">
<div class="alert alert-danger">
<spring:message code="AbstractUserDetailsAuthenticationProvider.badCredentials"/><br/>
</div>
</c:if>
<form action="<c:url value="/j_spring_security_check"></c:url>" method="post">
<fieldset>
<div class="form-group">
<input class="form-control" placeholder="Nazwa użytkownika" name='j_username' type="text">
</div>
<div class="form-group">
<input class="form-control" placeholder="Hasło" name='j_password' type="password" value="">
</div>
<input class="btn btn-lg btn-success btn-block" type="submit" value="Zaloguj się">
</fieldset>
</form>
</div>
</div>
</div>
</div>
</div>
</body>
</html>
security-context.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.2.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd">
<security:http auto-config="true">
<security:intercept-url pattern="/products/add" access="hasRole('ROLE_ADMIN')"/>
<security:form-login login-page="/login" default-target-url="/products/add"
authentication-failure-url="/loginfailed"/>
<security:logout logout-success-url="/logout"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="Admin" password="Admin123" authorities="ROLE_ADMIN"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>
我应该添加什么才能使其正确?
最佳答案
检查csrf token
如果您使用带有帖子 url 的表单标签,您应该使用token 参数
<form>
<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>
</form>
或
@Configuration
@EnableWebSecurity
@EnableOAuth2Sso
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
http
.csrf().disable()
应该在安全配置中允许 url
@Configuration
@EnableWebSecurity
@EnableOAuth2Sso
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
http
.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.POST, "/j_spring_security_check").permitAll()
关于java - Spring Security - j_spring_security_check - HTTP 状态 403,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52636087/
25
4
0
我正在开发一个基于 Spring MVC 的 WebApp,我正在使用 Spring Security 来实现身份验证和授权原则。我需要知道我是否可以覆盖 J_Spring_Security_Chec
发送我的登录表单不起作用。发送登录表单时,我收到消息“请求的资源不可用”,该表单使用标准过滤器访问/j_spring_security_check。 我的application-servlet.xml
我有一个 Web 应用程序,我在其中使用 Java 配置来实现 Spring 安全性。问题是,如果我没有明确指定 /j_spring_security_check 作为登录处理 URL,它将失败。我最
我有一个 java spring mvc Web 应用程序,并且我已经使用 spring security 实现了登录部分。我使用的 spring security 版本是3.2.5。我的 sprin
看起来有些过滤器没有添加。我将 Spring security 3.2.0.RELEASE 与 java-config 一起使用。完整项目发布于 GitHubSecurityConfig.java 在
我得到了带有自定义登录表单和自定义 UserDetailsService 的 spring security 4。问题是每次我提交给 j_spring_security_check 它总是会重定向
我正在尝试使用 FilterChainProxy 将 Spring Security 配置从 HTTP 命名空间转换为直接配置。在转换之前,HTTP 命名空间一切正常。但是用FilterChainPr
我正在尝试在 Spring3 中写一些具有安全性的东西。我试图使用默认的登录屏幕,每个人都说 Spring 会为您显示该屏幕。但经过两天的尝试并收到错误: /spring-security-login
我认为解释我的问题的最好方法是使用屏幕截图: imgbin.org/index.php?page=image&id=16564 基本上我正在尝试遵循这个 mkyong 教程 ( http://www.
这是在 eclipse 中使用 spring security 在 Spring web mvc 中登录系统的代码。 web.xml: contextConfigLoca
使用下面的安全配置,向/j_spring_security_check 发出 post 请求会抛出 404 错误。有人可以帮我指出我做错了什么吗? 安全.xml
我是 Spring 框架的菜鸟。 尝试配置应用程序的安全选项。我的(无 xml)安全配置如下: @Configuration @EnableWebSecurity public class Secur
我正在尝试使用 Spring 安全性实现基于表单的身份验证。重定向工作正常:我的主页正常工作,对于 http://localhost:8080/master/admin 我被重定向到登录页面(http
我正在尝试让我的 spring + hibernate + spring-security 和 tiles2 - “HelloWorld”应用程序正常工作,遵循 this guide (不幸的是它是德
我能够让 spring security 一切都与以下一起工作: 我的问题是关于 MyAuthenticationSuccessHandler 类的,在它
这是我的 WebAppInitializer: @Configuration public class WebAppInitializer extends AbstractAnnotationConf
我尝试使用 Spring 制作一个 Web 应用程序,并且有一个页面可以验证用户身份并识别用户的角色。但是登录后,我总是收到 404,然后我查看日志,AuthenticationFilter 甚至无法
我的安全 xml 配置有问题。我无法从本地登录的登录表单中访问用户名和密码(社交登录工作正常) 简而言之:当用户提交登录表单时,首先出现在我的代码中的是 UserDetailService publi
通过 GET 方法向 j_spring_security_check 发出请求时,我遇到了一个奇怪的反复出现的问题。我所有的登录表单都使用 POST 到 j_spring_security 检查来发布
我将 Tomcat 8.5.4 与 myfaces 2.2.10 和 primefaces 5.3 一起使用。当我打开登录屏幕并按下登录按钮时,我的本地服务器工作正常(尝试独立运行它和 eclipse
我是一名优秀的程序员,十分优秀!