spring - 在 spring j_acegi_security_check 中停止接受 GET 请求-6ren

spring - 在 spring j_acegi_security_check 中停止接受 GET 请求

转载作者：行者123 更新时间：2023-12-02 03:56:34

我正在使用 j_acegi_security_check 登录到 Spring 网络应用程序，但因为它也接受 GET 参数，这意味着我我能够使用

登录应用程序

<https://localhost:8080/webapp/j_acegi_security_check?j_username=***&j_password=***&loginButton=Login>

我想避免这种情况。它应该只接受 POST 请求。如何做到这一点？

最佳答案

默认情况下，spring security 3.x 只接受 POST 登录请求。

但是您可以使用 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter

的 postOnly 参数来控制此行为

(但正如我之前所说，postOnly 的默认值是 true)

但也许主要问题是您使用旧的 spring acegi security 而不是实际的 spring security 3.x。如果是这种情况，那么我上面的说法是不正确的。所以我强烈建议更新!

如果是 Spring ACEGI 1.0.x

尝试用类似这样的方法覆盖 AuthenticationProcessingFilter 中的 attemptAuthentication 方法:

if (request.getMethod().equals("POST"))
   return super.attemptAuthentication(request);
else
   throw new AuthenticationServiceException("service accept only http post");

查看评论:覆盖 onPreAuthentication() 接缝也是一个好方法

关于spring - 在 spring j_acegi_security_check 中停止接受 GET 请求，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12312174/

文章推荐： ruby-on-rails - RSpec:测试 Mailgun 邮件接收和解析

文章推荐： R:合并两个数据帧而不相乘行

authentication - Jenkins - j_acegi_security_check
我正在尝试设置 jenkins，但我无法让身份验证工作。我在 CentOS 6.2 上的 Tomcat6 上运行 Jenkins 。我启用登录，一切正常，直到我尝试登录。提供我的凭据并按登录后，tom
spring - 在 spring j_acegi_security_check 中停止接受 GET 请求
我正在使用 j_acegi_security_check 登录到 Spring 网络应用程序，但因为它也接受 GET 参数，这意味着我我能够使用登录应用程序我想避免这种情况。它应该只接受 POS

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

spring - 在 spring j_acegi_security_check 中停止接受 GET 请求