java - 无法使用 spring security 进行身份验证。输入凭据后-6ren

java - 无法使用 spring security 进行身份验证。输入凭据后

转载作者：行者123 更新时间：2023-11-30 06:40:09

24

4

我使用 Spring security 4 进行身份验证，虽然我能够重定向到登录页面，但之后我无法进一步移动，出现 找不到此本地主机页面

的错误

这是我的 web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xmlns="http://xmlns.jcp.org/xml/ns/javaee" 
 xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee 
 http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" 
 id="WebApp_ID" version="3.1">
      <display-name>self-thin-client</display-name>
      <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
      </welcome-file-list>

        <listener>
            <listener-class>
                org.springframework.web.context.ContextLoaderListener
            </listener-class>
        </listener>
        <context-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>/WEB-INF/security.xml</param-value>
        </context-param>
        <filter>
            <filter-name>springSecurityFilterChain</filter-name>
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>springSecurityFilterChain</filter-name>
            <url-pattern>/rs/self/*</url-pattern>
        </filter-mapping>

        <servlet>
            <servlet-name>dspature</servlet-name>
            <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
            <load-on-startup>1</load-on-startup>
        </servlet>
        <servlet-mapping>
            <servlet-name>dspature</servlet-name>
            <url-pattern>/rs/*</url-pattern>
        </servlet-mapping>

        <servlet>
            <servlet-name>Initializer</servlet-name>
            <servlet-class>com.store.Initializer</servlet-class>
            <load-on-startup>1</load-on-startup>
        </servlet>
    </web-app>

这是我的 security.xml

    <beans:beans xmlns="http://www.springframework.org/schema/security"
                 xmlns:beans="http://www.springframework.org/schema/beans"
                 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                 xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-4.0.xsd">


        <!-- Spring MVC based authentication, login page etc.  -->
        <http>
            <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"/>
            <form-login login-page="/rs/login" login-processing-url="/j_spring_security_check"
                        authentication-failure-url="/login" />
            <logout logout-success-url="/login"/>
        </http>

        <!-- Declared authentication manager -->
        <authentication-manager alias="authenticationManager">
            <authentication-provider ref="AuthenticationManager" />
        </authentication-manager>

        <!-- Bean implementing AuthenticationProvider of Spring Security -->
        <beans:bean id="AuthenticationManager" class="com.radix.server.login.AuthenticationManager">
        </beans:bean>

    </beans:beans>

这是我的 html 表单，

 <form method="post" action="/j_spring_security_check" >
    <p>
      <span>Username:</span>
      <input type="text"  name= "j_username" >
    </p>
    <p>
      <span>Password:</span>
      <input type="password"  name= "j_password" >
    </p>
    <p>
      <input type="submit" value="submit">
    </p>
  </form>

我认为问题可能出在 url 映射上，但我无法弄清楚我做错了什么，请帮我解决

最佳答案

在 web.xml 中更改此映射这样:

<filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

否则，您的login-processing-url和其他不会匹配 FilterChainProxy url 模式，因此它们无法正常运行。

编辑:为了避免 CSRF，请在 <security:http> 中尝试此操作元素:

<security:csrf disabled="true"/>

但是，正如我之前所说，设置 springSecurityFilterChain 的基本路径对于这样一个特定的路径/rs/self/* ，我不认为这是一个好主意。更具体地说，它根本没有任何意义。根据你的<security:http>元素，看来您想保护应用程序中的所有网址( <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"/> )，但您的 springSecurityFilterChain仅当 url 匹配 `/rs/self/*' 时才会触发。

请尝试这样:

Web.xml:

<filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

安全.xml:

<http pattern="/rs/login" security="none"/>
<http>
    <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"/>
    <form-login login-page="/rs/login" login-processing-url="/j_spring_security_check"
                authentication-failure-url="/login" />
    <logout logout-success-url="/login"/>
    <csrf disabled="true"/>
</http>

注销成功 url 与登录表单 url 不匹配，但您似乎希望相同。如果你想要这种方式，请将其更改为 <logout logout-success-url="/rs/login" />

编辑2:截至您最后的评论，我认为最后剩下的问题是在 jsp 表单操作中。尝试以这种方式更改操作:

<form method="post" action="/your_app_context/j_spring_security_check" >

关于java - 无法使用 spring security 进行身份验证。输入凭据后，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44491901/

24

4

0

文章推荐： javascript - 通过javascript获取移动设备硬件信息

文章推荐： javascript - 页面刷新后重新加载ajax检索数据

文章推荐： java - 无法使用 jackson 解析 xml 根元素

c# - SVN 凭据
我有一个问题，我不断收到错误没有为“svn.ssl.server”凭据注册的提供者我正在使用在另一台 SVN 服务器上工作的相同代码，但我设置的新服务器似乎无法连接，即使我可以通过 Web 浏览器
hudson svn 凭据
如何通过 shell 在 Hudson 中输入 subversion 凭据？我尝试在 HUDSON_HOME 中生成文件 hudson.scm.SubversionSCM.xml 并重新加载配置，但
powershell - OpenRemoteBaseKey() 凭据
我正在尝试使用 powershell 访问远程注册表，如下所示: $reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachi
服务器拒绝 powershell 凭据
我需要将凭据存储在 powershell 中以便多次使用。 StackOverflow 上有很多例子，所以我拿了一个 $tmpCred = Get-Credential $tmpCred.Passwo
Java Youtube 凭据？
我遇到了 youtube java 凭据的问题，通常它运行良好并且我能够上传到 youtube，但今天我收到此异常无效的凭据。 YouTubeService service = new YouTube
使用密码文件的 Hadoop 凭据
我正在阅读中提供的 Hadoop 凭证文档 https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/Crede
MySQL 凭据/主机变量最佳实践
我想知道在为 MySQL 凭据/主机创建变量时最佳做法或建议做什么。 define('HOST', 'localhost'); // etc.. mysql_connect(HO
jenkins - 如何在脚本控制台中列出我的所有 Jenkins 凭据？
我试图让 Jenkins 从 BitBucket 克隆我的 mercurial 项目。它不会，因为它说凭据有问题 - 好吧，bitbucket 拒绝 Jenkins 提供的任何内容。我几乎 100%
git - 有没有办法缓存在机器重启时不会过期的 git 凭据？
这里有一百万篇关于如何使用 git 缓存凭据的帖子。但是，如果机器重新启动，它们似乎都不成立。有没有办法缓存在机器重新启动时持续的凭据？最佳答案是的，在 Debian 和 Ubuntu 上，您可以
IIS 共享配置 gMSA 凭据
我正在尝试在我的环境中为 IIS 节点使用共享配置，我想使用组托管服务帐户凭据来实现这一目标。当我将应用程序池的凭据应用为 MyDomain\GmsaAccount$ 时，它运行良好，但是当我尝试在
security - 安全存储需要用作纯文本的 API 凭据
我创建了一个应用程序，它充当 2 个不同 API(WebEx 和 Exchange Web 服务)和电子邮件之间的桥梁。用户向一个特殊的电子邮件地址发送日历邀请，该应用程序解析 ICS 并创建一个 W
java - 如何在文件夹级别读取 Jenkins 凭据
我正在尝试将凭据从 Jenkins 迁移到另一个凭据存储。我想从 Jenkins 商店读取凭据，并找到了这个脚本 ( https://github.com/tkrzeminski/jenkins-g
jenkins - 通过脚本更新 Jenkins 凭据
我有一个在 Windows 上运行的 Jenkins 服务器。它将用户名:密码存储在凭据插件中。这是一个定期更新密码的服务用户。我正在寻找一种运行脚本的方法，最好是 Powershell，它将更新
jenkins - 使用 jenkins 凭据
我想知道如何创建 Jenkins 和 Jenkins 中运行的作业可以使用的凭据以连接到 3rd 方服务。最佳答案您应该指定您将使用的第 3 方服务。以下是带有的凭据示例bitbucket 我
kerberos - 如何防止浏览器发送 NTLM 凭据？
我正在一个网站上工作，我们希望使用 Spring Security Kerberos 使用 Kerberos 身份验证。所以，我们不支持 NTLM。当用户发出未经身份验证的请求时，服务器将回复带有 h
git - 如何覆盖一个存储库的全局 Git 凭据？
如果我设置 git config --global credential.username my_username 选项，然后使用 --local 选项覆盖一个存储库，这并没有什么区别 - 它在尝试提
elasticsearch - 如何生成 gce 凭据
我正在尝试使用需要 gce_client_id 和 gce_client_secret key 的第 3 方应用程序。为了生成它们，我浏览了凭据图标并尝试创建一个 OAuth 2.0 客户端 ID。但
powershell - 用于构建服务器的 Azure 凭据
我在使用 Azure 时遇到身份验证问题。我有一个运行 powershell 脚本的连续构建服务器，我收到如下消息: Your Azure credentials have not been set
security - 我应该如何存储 docker 凭据？
首先，我想说我在安全和身份验证方面的知识非常有限。我有一个应用程序可以从 docker store 中提取和运行容器。这是一个私有(private)仓库，所以我需要传递用户名和密码，以便用户可以拉取
java - 保存 oAuth 凭据
我使用 Google 文档中的代码(如下所示)来管理 Google 日历。 public class CalendarQuickstart { private static final Str

首页

博学

6Ren·AI

商城

java - 无法使用 spring security 进行身份验证。输入凭据后