1. 首页
  2. 程序开发
  3. 正文

SpringBoot+SpringSecurity自定义登录二级路径url以及踩坑记录

2022-11-18 1337点热度 0人点赞 0条评论

需求说明

使用SpingBoot+SpringSecurity的项目中,默认的登录处理url是/login,现在因为项目的部署的要求,需求修改成类似这样的二级目录:/some-path/login

一般来说,这样的需求是在SpringSecurity的一个Config类里面配置的:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class WebSecurityConfig  extends WebSecurityConfigurerAdapter {

    private LoginFilter userAuthenticationFilterBean() throws Exception {
        LoginFilter userAuthenticationFilter = new LoginFilter();
        userAuthenticationFilter.setFilterProcessesUrl("/some-path/login"); // 自定义登录处理的url
        userAuthenticationFilter.setAuthenticationManager(super.authenticationManager());
        //登录成功的处理
        userAuthenticationFilter.setAuthenticationSuccessHandler(jwtAuthenticationSuccessHandler);
        //登录失败的处理
        userAuthenticationFilter.setAuthenticationFailureHandler(loginFailureHandler);
        return userAuthenticationFilter;
    }
    
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        // 其他配置没有写,省略
        httpSecurity
                .authorizeRequests()
                .antMatchers("/some-path/login") // 允许访问不拦截
                .permitAll().and()
                .addFilterAt(userAuthenticationFilterBean(), UsernamePasswordAuthenticationFilter.class) // 用户登录拦截
                .authorizeRequests();
    }

}

但是发现问题,就是并不生效。

经过排查和踩坑,发现还有几个注意事项,现在分享出来,节约各位的时间!

  • 需要关闭formLogin,formLogin是spring security自带的form提交登录信息的处理,我们使用springboot,一般来说是使用ajax API请求来处理登录的
  • 第二个注意事项是(这个是自己和同事探索出来的):二级目录不能使用-这种特殊字符,如果实在有需要,可以用_代替,例如:"/some-path/login" 改成 "/some_path/login"

所以正确的config应该是:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class WebSecurityConfig  extends WebSecurityConfigurerAdapter {

    private LoginFilter userAuthenticationFilterBean() throws Exception {
        LoginFilter userAuthenticationFilter = new LoginFilter();
        userAuthenticationFilter.setFilterProcessesUrl("/some_path/login"); // 自定义登录处理的url
        userAuthenticationFilter.setAuthenticationManager(super.authenticationManager());
        //登录成功的处理
        userAuthenticationFilter.setAuthenticationSuccessHandler(jwtAuthenticationSuccessHandler);
        //登录失败的处理
        userAuthenticationFilter.setAuthenticationFailureHandler(loginFailureHandler);
        return userAuthenticationFilter;
    }
    
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {

        httpSecurity
                .authorizeRequests()
                .antMatchers("/some_path/login") // 允许访问不拦截
                .permitAll().and()
                .formLogin().disable() // 关闭formLogin
                .addFilterAt(userAuthenticationFilterBean(), UsernamePasswordAuthenticationFilter.class) // 用户登录拦截
                .authorizeRequests();
    }

}

 

标签:
最后更新:2022-11-18

admin

这个人很懒,什么都没留下

文章评论

您需要 登录 之后才可以评论
前端图片压缩与Base64转换实战 国内服务器安装Docker的报错解决(RHEL等发行版Amazon Linux 2023/AlibabaCloudLinux3等) Vim 编辑只读文件后无法保存的完美解决方案 Thymeleaf生成PDF时图片旋转方向错误的解决方案 使用iTextPDF检测pdf是否含有xss注入脚本的方法 Vim中使用sudo保存文件的完整指南
SpringBoot上传文件The field file exceeds its maximum permitted size解决 Hibernte报错:java.lang.IndexOutOfBoundsException: 问题解决 Intellij IDEA中提升编码效率的12种插件介绍 nginx显示文件(夹)目录列表,并解决中文乱码问题 [Linux]MySQL设置本机登录不需要密码,方便运维 Chrome遇到 您的连接不是私密连接/Your connection is not private无法继续的解决办法
目录
标签聚合
Spring Vue.js 工具方法 SpringBoot Java Javascript SQL Linux

COPYRIGHT © 2024 TerryNow.com. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS