1. 首页
  2. 程序开发
  3. 正文

SpringBoot+SpringSecurity自定义登录二级路径url以及踩坑记录

2022-11-18 406点热度 0人点赞 0条评论

需求说明

使用SpingBoot+SpringSecurity的项目中,默认的登录处理url是/login,现在因为项目的部署的要求,需求修改成类似这样的二级目录:/some-path/login

一般来说,这样的需求是在SpringSecurity的一个Config类里面配置的:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class WebSecurityConfig  extends WebSecurityConfigurerAdapter {

    private LoginFilter userAuthenticationFilterBean() throws Exception {
        LoginFilter userAuthenticationFilter = new LoginFilter();
        userAuthenticationFilter.setFilterProcessesUrl("/some-path/login"); // 自定义登录处理的url
        userAuthenticationFilter.setAuthenticationManager(super.authenticationManager());
        //登录成功的处理
        userAuthenticationFilter.setAuthenticationSuccessHandler(jwtAuthenticationSuccessHandler);
        //登录失败的处理
        userAuthenticationFilter.setAuthenticationFailureHandler(loginFailureHandler);
        return userAuthenticationFilter;
    }
    
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        // 其他配置没有写,省略
        httpSecurity
                .authorizeRequests()
                .antMatchers("/some-path/login") // 允许访问不拦截
                .permitAll().and()
                .addFilterAt(userAuthenticationFilterBean(), UsernamePasswordAuthenticationFilter.class) // 用户登录拦截
                .authorizeRequests();
    }

}

但是发现问题,就是并不生效。

经过排查和踩坑,发现还有几个注意事项,现在分享出来,节约各位的时间!

  • 需要关闭formLogin,formLogin是spring security自带的form提交登录信息的处理,我们使用springboot,一般来说是使用ajax API请求来处理登录的
  • 第二个注意事项是(这个是自己和同事探索出来的):二级目录不能使用-这种特殊字符,如果实在有需要,可以用_代替,例如:"/some-path/login" 改成 "/some_path/login"

所以正确的config应该是:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class WebSecurityConfig  extends WebSecurityConfigurerAdapter {

    private LoginFilter userAuthenticationFilterBean() throws Exception {
        LoginFilter userAuthenticationFilter = new LoginFilter();
        userAuthenticationFilter.setFilterProcessesUrl("/some_path/login"); // 自定义登录处理的url
        userAuthenticationFilter.setAuthenticationManager(super.authenticationManager());
        //登录成功的处理
        userAuthenticationFilter.setAuthenticationSuccessHandler(jwtAuthenticationSuccessHandler);
        //登录失败的处理
        userAuthenticationFilter.setAuthenticationFailureHandler(loginFailureHandler);
        return userAuthenticationFilter;
    }
    
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {

        httpSecurity
                .authorizeRequests()
                .antMatchers("/some_path/login") // 允许访问不拦截
                .permitAll().and()
                .formLogin().disable() // 关闭formLogin
                .addFilterAt(userAuthenticationFilterBean(), UsernamePasswordAuthenticationFilter.class) // 用户登录拦截
                .authorizeRequests();
    }

}

 

标签:
最后更新:2022-11-18

admin

这个人很懒,什么都没留下

文章评论

您需要 登录 之后才可以评论
使用Java获取文本的中文长度以及截图特定中文长度 Linux下使用nginx的日志进行简单统计分析 ApachePOI写入Excel单元格格式是百分比的方式 Andorid解决CLEARTEXT communication to ip/domain not permitted by network security policy Android使用Retrofit增加Interceptor拦截器报错UnsupportedOperationException报错解决 vue实现网页飘窗效果示例代码
[Javascript]日期的格式化和解析 Linux/CentOS/Ubuntu下ROOT安装GoogleChrome并解决无法启动的问题 alibaba的sentinel实现带context path的方式运行,以及nginx代理配置 [Javascript]实现对称加解密AES/CBC/PKCS5PADDING vue路由按功能拆分成多个文件的方式 MacOS突然应用无法打开/崩溃的问题的解决办法
目录
标签聚合
Javascript SpringBoot Spring 工具方法 Linux Java Vue.js SQL

COPYRIGHT © 2021 TerryNow.com. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS