Java SPRING安全性-始终移动到身份验证失败url
我是spring security的新手,我通过编写一些示例代码来学习它。但问题是securityContext总是将我重定向到身份验证失败url。我不明白代码出了什么问题 以下是片段 SecurityContext.xmlJava SPRING安全性-始终移动到身份验证失败url,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我是spring security的新手,我通过编写一些示例代码来学习它。但问题是securityContext总是将我重定向到身份验证失败url。我不明白代码出了什么问题 以下是片段 SecurityContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://w
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<http auto-config="true">
<intercept-url pattern="/userhome**" access="ROLE_USER" />
<form-login login-page="/"
login-processing-url="/login"
username-parameter="username"
password-parameter="password"
default-target-url="/userhome"
authentication-failure-url="/login.do?error"
always-use-default-target="true"
/>
<logout logout-success-url="/login.do?logout" />
<!-- enable csrf protection -->
<csrf />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="u" password="u" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
index.jsp
<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<%@ taglib uri="http://www.springframework.org/tags" prefix="spring" %>
<%@ taglib uri="http://www.springframework.org/tags/form" prefix="form" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<form:form action="./login" method="GET" >
<table align="Center">
<tr><td id="tdlogin">Email Address</td><td><input type=text name="username" id="username"/> </td></tr>
<tr><td id="tdlogin">Password</td><td><input type=text name="password" id="password"/> </td></tr>
<tr><td></td><td><input type="checkbox" name="staySignIn" value="staySignIn"> Stay Sign In </td></tr>
<tr><td></td><td><input type="Submit" id="Submit" Value="SUMBIT"> </td></tr>
</table>
</form:form>
<core:if test="${not empty error}">
<div class="error">${error}</div>
</core:if>
<core:if test="${not empty msg}">
<div class="msg">${msg}</div>
</core:if>
</body>
</html>
电子邮件地址
密码
保持登录
${error}
${msg}
任何关于如何使事情顺利进行的建议都将不胜感激
提前感谢。您的登录处理url是
/login
,您的登录页面上的表单转到/login.do
。纠正这个
<form-login login-page="/"
login-processing-url="/login"
username-parameter="username"
password-parameter="password"
default-target-url="/userhome"
authentication-failure-url="/login.do?error"
always-use-default-target="true"
/>
登录表单也必须更改
<form:form action="/login" method="POST" >
<table align="Center">
<tr><td id="tdlogin">Email Address</td><td><input type=text name="username" id="username"/> </td></tr>
<tr><td id="tdlogin">Password</td><td><input type=text name="password" id="password"/> </td></tr>
<tr><td></td><td><input type="checkbox" name="staySignIn" value="staySignIn"> Stay Sign In </td></tr>
<tr><td></td><td><input type="Submit" id="Submit" Value="SUMBIT"> </td></tr>
</table>
</form:form>
<core:if test="${not empty error}">
<div class="error">${error}</div>
</core:if>
<core:if test="${not empty msg}">
<div class="msg">${msg}</div>
</core:if>
</body>
</html>
电子邮件地址
密码
保持登录
${error}
${msg}
mvc配置中的用户名和密码参数名称是否正确
username-parameter="username" password-parameter="password"
这里有一个非常好的教程
这很有效。谢谢但为什么要采用“post”方法?但为什么不使用“get”方法呢?如果您使用表单登录xml标记,那么您必须使用POST。如果您想要POST或GET,则必须自定义注册UsernamePasswordAuthenticationFilter,并将postOnly标志设置为false。请阅读以下文章,了解如何自定义注册用户名PasswordAuthenticationFilter
username-parameter="username" password-parameter="password"