代码之家 › 专栏 › 技术社区 › Kihats

HttpBasic身份验证失败url

basic-authentication spring-security spring-boot angularjs java

-1

Kihats · 技术社区 · 6 年前

我正在使用Spring Boot和Angularjs。我正在使用 HttpBasic 为了安全。我希望在身份验证失败或会话过期时,将用户重定向到特定url。

我遇到的问题是,当会话过期或授权用户访问受保护的资源时,浏览器会不断弹出身份验证对话框。

这是我的 SecurityConfiguration

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .httpBasic().and().authorizeRequests()
            .antMatchers("/index.html", "/login.html", "/templates/forgotpassword", "/user/forgot-password", "/user/reset-password", "/reset-password/**", "/custom/**", "/app/**", "/", "/user", "/logout", "/css/**", "/api/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf()
            .disable();
}

1 回复 | 直到 6 年前

-1

beowulf13th 6 年前

http.formLogin().loginPage("/login").permitAll();

登录页面java文档:

指定在需要登录时向用户发送的URL。如果与一起使用 WebSecurity配置适配器将生成默认登录页未指定此属性时。

推荐文章

Never_se · Java Spring requestMatchers允许经过身份验证的路径中的路径

1 年前

Ashwin Karki · 我在哪里可以找到grails中的登录页面来更改登录模型的模板?

6 年前

Vickie Jack · spring无法发送css和js资源

6 年前

Lucas Montenegro Carvalhaes · 使用预授权保护vaadin 8视图(spring security)

6 年前

Carlos Alvares · 阻止用户调用受保护的端点+OAuth2

6 年前

Laures · 将角色层次结构应用于客户端角色

6 年前

Florian Beaufumé · Spring Security 5响应式应用程序日志记录

6 年前

en Peris · BCryptPasswordEncoder-编码的密码看起来不像BCrypt

6 年前

Eremite · Spring Security oauth2 cors筛选器不工作

6 年前

Ayush · 无法为第二次命中调用身份验证提供程序

6 年前