Question

我尝试使用Spring Security但是当我使用表单登录时（有或没有正确的用户名/密码），我收到404错误：http://localhost/HomeAutomation/j_spring_security_check。

这是我的档案：

SecurityConfig.java：

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
      auth.inMemoryAuthentication().withUser("greg").password("123").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {    
        http.authorizeRequests()
            .antMatchers("/home/**").access("hasRole('ROLE_USER')")
            .and()
                .formLogin().permitAll().loginPage("/index").failureUrl("/index?loginError=1")
                .defaultSuccessUrl("/home", true).successHandler(new LoginSuccessHandler())
                .usernameParameter("username").passwordParameter("password")        
            .and()
                .logout().logoutSuccessUrl("/index?logout=1")
            .and()
                .csrf();
    }
}

SpringMvcInitializer.java

public class SpringMvcInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[] { AppConfig.class };
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return null;
    }

    @Override
    protected String[] getServletMappings() {
        return new String[] { "/" };
    }
}

SpringSecurityInitializer.java

public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer{
    //nothing to do
}

的index.jsp：

    <c:if test="${not empty loginError}">
        <div class="errorMsg">${loginError}</div>
    </c:if>

    <form name='loginForm' action="<c:url value='j_spring_security_check' />" method='post'>...</form>

你知道为什么这不起作用吗？

抱歉我的英文。提前谢谢。

Answer 1

Spring Security的Java配置默认使用XML配置的不同URL。这意味着你指定了：

http
    .formLogin()
        .permitAll()
        .loginPage("/index")
        .failureUrl("/index?loginError=1")
        .defaultSuccessUrl("/home", true)
        .successHandler(new LoginSuccessHandler())
        .usernameParameter("username")
        .passwordParameter("password")

Spring Security将使用GET / index重定向来请求登录页面（与loginPage属性相同的值）。 Spring Security将监控POST / index以提交用户名和密码（在HTTP参数用户名和密码上）。

如果您想更改此设置，可以使用：

http
    .formLogin()

        // MODIFY HERE
        .loginProcessingUrl("/j_spring_security_check")

        .permitAll()
        .loginPage("/index")
        .failureUrl("/index?loginError=1")
        .defaultSuccessUrl("/home", true)
        .successHandler(new LoginSuccessHandler())
        .usernameParameter("username")
        .passwordParameter("password")

附加说明：

如果遵循一些格式约定，它会使Java配置更容易阅读。请参阅https://spring.io/blog/2013/07/11/spring-security-java-config-preview-readability/
您指定的许多属性与默认属性相同。例如，您不需要usernameParameter，passwordParameter，csrf等

Spring安全性：找不到j_spring_security_check页面

1 个答案: