SpringBoot和SpringSecurity配置有关404错误页面

时间:2018-01-08 16:55:18

标签: java spring

我遇到Spring Security和错误页面的问题,因为当我登录应用程序时,我可以在页面不存在时显示。

enter image description here

但是当我离开应用程序时,我的spring安全性默认显示登录页面。

这是我的春季安全配置。

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @Autowired
    private DataSource dataSource;

    @Value("${spring.queries.users-query}")
    private String usersQuery;

    @Value("${spring.queries.roles-query}")
    private String rolesQuery;

    @Override
    protected void configure(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.
            jdbcAuthentication()
                .usersByUsernameQuery(usersQuery)
                .authoritiesByUsernameQuery(rolesQuery)
                .dataSource(dataSource)
                .passwordEncoder(bCryptPasswordEncoder);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.
            authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/login").permitAll()
                .antMatchers("/registration").permitAll()
                .antMatchers("/admin/**").hasAuthority("ADMIN")
                .antMatchers("/user_login").hasAuthority("USER").anyRequest()
                .authenticated().and().csrf().disable().formLogin()
                .loginPage("/login").failureUrl("/login?error=true")
                .defaultSuccessUrl("/user_login")
                .usernameParameter("email")
                .passwordParameter("password")
                .and().logout()
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
                .logoutSuccessUrl("/")
                .and().exceptionHandling()
                .accessDeniedPage("/access-denied");


    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web
           .ignoring()
           .antMatchers("/resources/**", "/static/**", "/css/**", "/js/**", "/images/**");
    }

}

这是正常的,但我不知道为什么当我离开应用程序时,我会重定向到登录页面。

对此有何解决方案?

问候!

1 个答案:

答案 0 :(得分:1)

//login/registration以外的所有请求都要求用户进行身份验证(anyRequest().authenticated()),并且当您启用formLogin() spring&即使页面没有退出,过滤器也会将所有未经过身份验证的请求重定向到登录页面,这就是您重定向到登录而不会出现404错误的原因。

出于测试目的,您可以添加测试匹配器而无需在控制器中添加实际端点,如下所示: .antMatchers("/test").permitAll()并尝试在未经过身份验证的情况下访问此端点,您将收到404错误页面。

P.S。确保404响应也没有被阻止(如果它是一个控制器响应,那么也启用它,因为每个人都允许你的js。)

相关问题
最新问题