spring security根据权限跳转不了指定页面This application has no explicit mapping for /error, so you are seeing th

最新推荐文章于 2024-02-18 16:39:19 发布
最新推荐文章于 2024-02-18 16:39:19 发布
阅读量2.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: spring springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tksnail/article/details/106145102
本文介绍如何在SpringBoot项目中使用Security进行角色权限控制,通过自定义AuthenticationSuccessHandler实现不同角色登录后的页面跳转。包括配置SecurityConfig类、实现MyAuthenticationSuccessHandler类以及创建对应的controller。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上大多数的方法都不好使

今天在学习springboot+security的时候发现自己设置了3个角色,在授权成功后不能跳转页面报404错误

后来了解了一下需要配置AuthenticationSuccessHandler,重写 onAuthenticationSuccess 方法,来验证不同的角色所对应的方法

数据库权限ROLE表

首先来看SecurityConfig类


@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserService userService;

    @Bean
    PasswordEncoder passwordEncoder(){
        return  new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.userDetailsService(userService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception{
        http
                .authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/dba/**").hasRole("dba")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/login")
                //授权成功后交给自定义的处理器去处理
                .successHandler(myAuthenticationSuccessHandler())
                .permitAll().and()
                .csrf().disable();
    }

    //自定义一个授权成功的处理器
    @Bean
    AuthenticationSuccessHandler myAuthenticationSuccessHandler(){
        return  new MyAuthenticationSuccessHandler();
    }

}

然后是自定义的MyAuthenticationSuccessHandler配置类

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    protected Log logger = LogFactory.getLog(this.getClass());

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException{
        handler(request,response,authentication);
        clearAuthenticationAttributes(request);
    }


    protected void handler(HttpServletRequest request,HttpServletResponse response,Authentication authentication) throws IOException{
        String targetUrl = determinTargetUrl(authentication);
        if(response.isCommitted()){
            logger.debug("response has already been commited .Unable to reredict to "+targetUrl);
        }
        redirectStrategy.sendRedirect(request,response,targetUrl);
    }

    protected String determinTargetUrl(final Authentication authentication) {
        //需要手动设置不同权限的角色跳转的路径是哪个
        Map<String,String> roleUrlMap = new HashMap<>();
        roleUrlMap.put("ROLE_admin","/admin/hello");
        roleUrlMap.put("ROLE_dba","/dba/hello");
        roleUrlMap.put("ROLE_user","/user/hello");

        final Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
        for(final GrantedAuthority grantedAuthority:authorities){
            String authenriyName = grantedAuthority.getAuthority();
            //查询跳转路径里面有没有角色的信息,如果匹配上直接跳转到第一个配对的路径
            if(roleUrlMap.containsKey(authenriyName)){
                return roleUrlMap.get(authenriyName);
            }
        }

        throw new IllegalStateException();
    }


    protected void clearAuthenticationAttributes(HttpServletRequest request) {
        HttpSession session = request.getSession(false);
        if (session == null) {
            return;
        }
        session.removeAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
    }
}

然后是对应的controller

@RestController
public class SecurityController {


    @GetMapping("/admin/hello")
    public String adminhello(){
        return "admin hello";
    }

    @GetMapping("/dba/hello")
    public String dbahello(){
        return "dba hello";
    }
    @GetMapping("/user/hello")
    public String userhello(){
        return "user hello";
    }
}

 

异常:This application has no explicit mapping for /error, so you are seeing this as a fallback.
weixin_48518371的博客
03-05 969
异常:This application has no explicit mapping for /error, so you are seeing this as a fallback.使用springsecurity报错显示上面的异常然后网上多数解决方案如下实际问题:thymeleaf依赖导入出错 使用springsecurity报错显示上面的异常 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown
SpringBoot:竟然has no explicit mapping for /error
weixin_30716725的博客
11-12 659
异常:This application has no explicit mapping for /error, so you are seeing this as a fallback. 出现这个异常说明了跳转页面的url无对应的值. 原因1: Application启动类的位置不对.要将Application类放在最外侧,即包含所有子包原因:spring-boot会自动加载启动类所...
报错:This application has no explicit mapping for /error, so you are seeing this as a fallback.
热门推荐
qq_35091353的博客
08-17 6万+
1、报错信息 上面这句话大概的意思“这个应用没有明确的映射/错误,所以你才会看到这样一个返回结果”。 2、解决方案 2.1 Application启动类的位置不对 要将Application启动类放在最外侧,这样才会自动加载启动类所在包下及其子包下的所有组件。在这总结确认了目前的三种错误案例。 SpringBoot项目的Bean装配是根据Application类所在的包位置从上往下扫描!“Application类”是指SpringBoot项目入口类,这个类的位置很关键: 如果Application
This application has no explicit mapping for /error, so you are seeing this as a fallback.
fuyuanduan的博客
09-30 151
今天遇到一个很奇怪的事情 , 在学习Spring Security的时候,引入依赖的问题,一开始用的是5 , 但是没有代码补全,降到4之后IDEA支持代码补全了,但是运行的时候,又不起作用了 , sec: 后面的代码全部失效,所以在运行的时候又升级成为了5版本,这个时候代码就能够起作用了~~~ 下图是在4版本下运行程序出现的错误: 需要修改成5版本的依赖: <dependency> <groupId>org.thymeleaf.extras</gro
springboot2 security 登陆成功后无法跳转指定页面,还是默认页面
qinkaiyuan94的博客
08-26 1万+
一开始用的这个 http .formLogin() .defaultSuccessUrl("/login/success") 后来改成了这个就好了 http.formLogin().successForwardUrl("/login/success") 找到的资料 https://blog.csdn.net/wode979982272/article/details/...
程序已经能够启动,http://localhost:8080已经能够成功进入,但是该界面所有按钮无法正常跳转跳转后的网页只有Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Mon Jun 23 20:46:20 CST 2025 There was an unexpected error (type=Not Found, status=404).
最新发布
06-24
//根据不同错误码返回不同页面if(statusCode==404){return"error-404";}elseif(statusCode==403){return"error-403";}}return"error";}}```创建错误页面`src/main/resources/templates/error-404.html`:```html<!...
关于“This application has no explicit mapping for /error
Handle_Yan的专栏
12-24 9708
今天在开发springboot项目的时候遇到一个问题,其实不是今天遇到的,一直都存在,只不过以前没顾上解决,今天实在受不了了。 The Error Page Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Fri Apr 10 22:45:19 IST 2020 There was an unexpected error (
spring security用户认证成功之后,无法访问子页面问题
weixin_53438263的博客
04-22 627
springbot项目中使用spring security对用户身份进行认证通过之后,跳转到默认页面,默认页面中有子页面,子页面显示localhost拒绝访问问题,但是请求响应是200,直接访问这个页面也没问题,也排除了跨域问题,就是访问不到这个子页面的就是浏览器的安全策略导致的。ps:这个问题困扰了我很久,在百度上面也搜了很多答案对我来说都无法解决,最后还是问的chatgpt,不得不说是真的好用,一下就解决了。
关于SpringSecurity配置中的一些问题解决(登录页面跳转,报错302)
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面中登录完页面跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
springsecurity记住我登录时访问无权限接口,跳转登录界面
weixin_44928129的博客
02-18 1004
记住我状态:用户可能选择了“记住我”功能,在记住我状态下,用户的会话仍然有效,但并没有进行实际的身份验证。未登录状态:如果用户尝试访问需要认证的资源但未登录,即未经过认证,在这种情况下应该跳转到登录页面或者返回登录提示,让用户进行身份验证。这就是springsecurity对于记住我的处理逻辑,我想要通过记住我登录的时候,访问无权限接口依然调用AccessDeniedHandler抛出无权限,下面是我的处理方案。贴一下springsecurity权限时异常处理的逻辑。
This application has no explicit mapping for /error, so you are seeing this
weixin_44711158的博客
03-04 7154
SpringBoot This application has no explicit mapping for /error, so you are seeing this as a fallback 问题 Root Cause :在SpringBoot的主类XXXApplication.java 添加了@ComponentScan里面配置错误 解决办法有多种 Append 参考链接 SpringBoot This application has no explicit mapping for /erro.
spring boot security 登录失败跳转页面提示错误信息
余_小凡 的博客
10-16 4761
页面使用的是 Thymeleaf 模板,  我们使用security权限登录,登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数:     那么:第一步就完成了 ② 前端登录页面加入错误信息提示 这个,直接给图了   这里面的重点就是那个...
Java学习 --- springSecurity用户认证
qq_46093575的博客
03-01 481
一、使用数据库完成用户认证 1、创建数据表 2、创建对应的实体类 package com.cjc.securitydemo1.dao; import lombok.Data; @Data public class Users { private Integer id; private String username; private String password; } package com.cjc.securitydemo1.mapper; import
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 2436
spring security登录时陷入登录页面的循环,返回302状态码的问题。
Spring security中自定义403页面没有权限跳转自定义页面
godkzz的博客
08-31 1628
在configure(HttpSecurity http)方法中加入 http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面 整体方法如下 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService user
SpringBoot 多种方式配置错误页面
菜鸟记录
01-07 3286
⏹静态资源文件 ⏹ErrorController接口 ⏹ErrorPageRegistrar接口 ⏹BasicErrorController类 ⏹@ControllerAdvice + @ExceptionHandler注解
访问界面跳转This application has no explicit mapping for /error, so you are seeing this as a fallback错
weixin_41831919的博客
09-04 1879
界面跳转呈现 检查控制台业务异常 提示 :Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/login.jsp] 项目结构及application.properties文件 是因为没有添加支持jsp的pom.添加pom <!--支持jsp; spring boot默认不使用jsp,需要在pom中引用jsp的编译程序--&gt...
对于SpringMVC框架使用的时候出现“警告: No mapping found for HTTP request with URI [/login]”的问题解决方案
qq_38472574的博客
04-29 439
对于SpringMVC框架使用的时候出现“警告: No mapping found for HTTP request with URI [/login]”的问题解决方案
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xq30397022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值