java - Spring Boot 安全性无效 requestURI

标签 java spring-mvc spring-boot thymeleaf

尝试使用 Spring boot 和 thymeleaf 创建一个简单的登录页面。但由于某种原因,当用户在成功输入详细信息后尝试登录时,会将他们带到无效页面,即 JavaScript 页面

requestURI: arg1=/js/jquery-1.11.2.min.js; arg2=/login (property not equals)

例如,用户点击/cms/home,他们将被带到登录页面,一旦他们登录,他们应该被带回/cms/home。这是我的代码

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override
public void configure(HttpSecurity httpSecurity) throws Exception{

    httpSecurity
            .authorizeRequests()
            .antMatchers("/", "/resources/**").permitAll()
            .anyRequest().fullyAuthenticated()
            .and()
            .formLogin()
            .loginPage("/login")
            .failureUrl("/login?error")
            .permitAll()
            .and()
            .logout()
            .logoutUrl("/logout")
            .logoutSuccessUrl("/")
            .permitAll();


}

@Override
public void configure(WebSecurity security){
    security.ignoring().antMatchers("/css/**","/fonts/**","js/**","/CMS/css/**","/CMS/js/**","/libs/**");
}

这是登录页面

   <!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">

<head>
    <meta charset="UTF-8"/>

    <link href="../static/css/bootstrap.min.css"
          th:href="@{/css/bootstrap.min.css}"
          rel="stylesheet" media="screen" />

    <script href="../static/js/bootstrap.min.js"
            th:href="@{/js/bootstrap.min.js}"
            ></script>

    <script  href="../static/js/jquery-1.11.2.min.js"
            th:src="@{/js/jquery-1.11.2.min.js}"></script>

    <link href="../static/CMS/css/login.css"
          th:href="@{/CMS/css/login.css}"
          rel="stylesheet" media="screen" />



    <title>CMS Login</title>
</head>
<body>

<div class="container">

    <div class="row" id="pwd-container">
        <div class="col-md-4"></div>

        <div class="col-md-4">
            <section class="login-form">
                <div th:if="${param.error}">
                    Invalid username and password.
                </div>
                <div th:if="${param.logout}">
                    You have been logged out.
                </div>
                <form  th:action="@{/login}"  method="post" role="login">



                    <input type="text" name="username" placeholder="Email" required="" class="form-control input-lg" value="myOwnUser" />

                    <input type="password"  name="password" class="form-control input-lg" id="password" placeholder="Password" required=""  value="myOwnPassword"/>

                    <button type="submit" name="go" class="btn btn-lg btn-primary btn-block">Sign in</button>
                    <div>
                       <a href="#">reset password</a>
                    </div>

                </form>

                <div class="form-links">
                    <a href="#">www.website.com</a>
                </div>
            </section>
        </div>

        <div class="col-md-4"></div>


    </div>
</div>

</body>
</html>

如果有人能帮忙那就太好了

最佳答案

在您的 ant 匹配器中,您忘记了 "js/**" 中的/,因此在用户登录之前不允许加载/js/jquery-1.11.2.min.js然后登录后您的应用程序加载现在已授权的文件。

关于java - Spring Boot 安全性无效 requestURI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29217661/

上一篇:java - 创建 StanleyCoreNLP 对象时出现错误 - "java.lang.NoClassDefFoundError"

下一篇:java - NullPointerException 并且无法初始化处理中的草图错误

相关文章:

java - 如何禁用导航菜单中的分线器?

java - 如何使用 netbeans IDE 添加 jFreeChart 库?

java - org.springframework.beans.factory.BeanDefinitionStoreException : Unexpected exception parsing XML document from ServletContext resource

java - 带有 mongodb PostAuthorize 和 PreAuthorize 的 Spring Boot 安全性不起作用

java - 授权 header 未显示在 CURL springdoc-openapi-ui 中

Java 将数组转换为参数

具有内部类和内部接口(interface)的 Java 泛型

java - Spring post 重定向到 access-denied while get 工作

java - 如何保护 Spring MVC REST 服务 json 响应

java - 在 @PathVariable 和 @RequestParam 中使参数可选

©2024 IT工具网  联系我们