初识Spring Security：为什么跳转不到设定的首页面

今天新建SpringBoot项目练手，第一次添加了Spring Security.成功启动项目后发现与之前新建的项目有点不一样，无论我怎么设置系统首页，浏览器内打开的都是登陆界面，如图：

无论我怎么设置controller的跳转路径都不起作用，气到挠头！！！

经过查阅各种资料发现可能是Spring Security权限控制的原因，于是着手配置控制权限。

新建SecurityConfig类进行权限配置，代码如下：

import org.springframework.context.annotation.Bean;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;import org.springframework.security.crypto.password.NoOpPasswordEncoder;

@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override    protected void configure(HttpSecurity http) throws Exception {        //配置资源文件，其中/css/**、index可以任意访问        http                .authorizeRequests()                .antMatchers("/css/**", "/index").permitAll();    }

}

一些解释：

authorizeRequests: 配置一些资源或者链接的权限认证

antMatchers：配置哪些资源或链接需要被认证

permitAll：设置完全允许访问的资源或者链接

添加上述权限设置后index页面可以正常访问

原文地址：https://www.cnblogs.com/marshZe/p/12128907.html

时间： 2024-11-03 05:37:23

初识Spring Security：为什么跳转不到设定的首页面的相关文章

Ajax登陆，使用Spring Security缓存跳转到登陆前的链接

Spring Security缓存的应用之登陆后跳转到登录前源地址什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接请求发送给服务器,服务器判断用户请求了受保护的资源. 由于用户没有登录,服务器重定向到登录页面:/login 填写表单,点击登录浏览器将用户名密码以表单形式发送给服务器服务器验证用户名密码.成功,进入到下一步.否则要求用户重新认证(第三步) 服务器对用户拥有的权限(角色)判定.有权限,重定向到origin url; 权限不足,返回状态码403( "禁

初识Spring Security

本文参考或者转自:http://haohaoxuexi.iteye.com/blog/2154299 1.新建Spring Security配置文件spring-security.xml:<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="htt

spring security为不同用户显示各自的登录成功页面

一个常见的需求是,普通用户登录之后显示普通用户的工作台,管理员登陆之后显示后台管理页面.这个功能可以使用taglib解决. 其实只要在登录成功后的jsp页面中使用taglib判断当前用户拥有的权限进行跳转就可以. <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> <sec:authorize ifAllGranted="ROLE_AD

01.Spring Security初识，表单认证

初识spring security <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.securi

Spring Security Session Time Out

最近在用Spring Security做登录管理,登陆成功后,页面长时间无操作,超过session的有效期后,再次点击页面操作,页面无反应,需重新登录后才可正常使用系统. 为了优化用户体验,使得在session失效后,用户点击页面对服务器发起请求时,页面能够自动跳转到登录页面.本次使用spring security 3.1. 第一步:配置spring security的专用配置文件spring-security.xml. <http auto-config="true" entr

spring security 1

首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置.使用Spring Security我们需要引入Spring Security的NameSpace. <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/securit

[转] Spring Security（01）——初体验

[转自:http://haohaoxuexi.iteye.com/blog/2154299] 首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置.使用Spring Security我们需要引入Spring Security的NameSpace. <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security=&quo

转 spring security的使用

[转自:http://haohaoxuexi.iteye.com/blog/2154714] 关于登录目录 1.1 form-login元素介绍 1.1.1 使用自定义登录页面 1.1.2 指定登录后的页面 1.1.3 指定登录失败后的页面 1.2 http-basic 1.1 form-login元素介绍 http元素下的form-login元素是用来定义表单登录信息的.当我们什么属性都不指定的时候Spring Security会为我们生成一个默认的

Spring Security 4.2.3 Filters 解析

一. 熟悉一个模块的最快方法 1. 配置logback文件,打印相应的debug信息 2. 根据相应的信息,打断点查看执行结果二.spring 使用 DelegatingFilterProxy 管理 filter chain allow the IoC container to manage the lifecycle instead of the servlet container org.springframework.web.filter.DelegatingFilterProxy 是