开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring MVC -将我重定向到我的登录失败映射，尽管用户名和密码正确

Spring MVC 是一个基于Java的Web应用开发框架，可以帮助开发人员快速构建灵活、可扩展的Web应用程序。它是Spring框架的一部分，专注于MVC（Model-View-Controller）模式。

在Spring MVC中，处理用户请求的控制器可以返回一个特殊的字符串来重定向到指定的URL或映射。在您的情况下，您想要在登录失败时重定向到特定的登录失败映射。

要实现这一点，您可以使用Spring MVC的重定向机制。您可以在控制器中定义一个方法，用于处理登录请求。当用户名和密码验证失败时，您可以将该方法的返回值设置为一个重定向的字符串，该字符串包含了登录失败映射的URL。

示例代码如下：

@Controller
public class LoginController {

    @RequestMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password) {
        // 验证用户名和密码
        boolean isAuthenticated = authenticate(username, password);

        if (isAuthenticated) {
            // 登录成功，重定向到首页
            return "redirect:/home";
        } else {
            // 登录失败，重定向到登录失败映射
            return "redirect:/login-failure";
        }
    }

    @RequestMapping("/login-failure")
    public String loginFailure() {
        // 处理登录失败逻辑
        return "loginFailurePage";
    }

    // 其他方法和逻辑...

}

在上面的例子中，当登录失败时，login() 方法将返回字符串 redirect:/login-failure，这将触发重定向到 /login-failure 映射。在 loginFailure() 方法中，您可以处理登录失败的逻辑，并返回一个用于显示登录失败页面的逻辑视图名。

这种重定向机制可以确保用户在登录失败时正确地跳转到指定的登录失败映射，即使用户名和密码是正确的。

关于Spring MVC的更多信息，您可以查看腾讯云的相关文档和教程：

相关搜索:Spring Security登录失败，尽管用户名和密码正确 jQuery:尝试创建仅在用户名和密码正确时重定向的登录页即使提供了正确的用户名和密码，Django/knox后台登录也会失败管理服务器硬件价格购买代理服务器地址公有云服务器是什么国外服务器打开好慢高速服务器买自行车广东高防服务器租用公司管理软件服务器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WordPress 安全第二步：隐藏登录失败的「未知用户名」和「密码不正确」错误信息

前面介绍了 WordPress 安全第一步：防止用户名暴露，其实还有一个地方可能泄露用户名信息，在登录界面，暴力破解机器尝试使用用户名的时候，一些错误信息的提示，可能让暴露破解获得正确的用户名，这个属于安全隐患...默认情况下，在登录 WordPress 的时候，如果输入的用户名不存在，WordPress 会报「未知用户名」的错误：如果用户名正确，密码错误的话，WordPress 会报「密码不正确」的错误：...这样是存在一定的安全隐患的，首先让暴力破解知道快速定位用户名，确定了用户名，只需要给他时间，就可以开始暴力破解了。...所以最好统一改成：「用户名或者密码错误」的错误信息，让猜去吧。...invalid_email', 'incorrect_password'])){ $errors->remove($error_code); $errors->add($error_code, '用户名或者密码错误

9183 0

Spring 全家桶之 Spring Boot 2.6.4（六）- Web Develop（Part B）

重新启动应用，进入localhost:8080并在登录表单输入正确的用户名和密码；点击登录页面报错404，并且服务端报错username参数不存在这是因为在用户名和密码的input框没有name...属性，请求的body中也就没有username和password这两个key，Spring MVC也就无法获取这两个参数。...重新启动应用，输入正确的用户名密码之后，点击登录浏览器跳转到dashboard页面。...重新回到登录页面，输入错误的用户名和密码，点击登录页面重新跳转到登录页面，没有显示在login方法中定义的错误信息；要想在页面显示错误消息，需要使用Thymeleaf模板引擎；可以参考Thymeleaf...(msg)}"> 重新启动应用，输入错误的用户名和密码并点击登录通过Thymeleaf模板引擎已经成功获取map中报错的错误提示消息并显示在页面上。

1.2K3 0

Spring MVC 框架学习（七）---- 后端接口小练习（计算器与登陆拦截）

文章目录 Spring MVC 框架学习（七）---- 后端接口小练习（计算器与登陆拦截）一、计算器二、前后端交互的登陆与拦截 Spring MVC 框架学习（七）---- 后端接口小练习（计算器与登陆拦截...-- 登录页面的页面容器, 为了和其他页面样式区分开, 使用不同的类名 --> function myfunc(){ //1.拿到输入的用户名和密码控件...=null && username.equals("admin") && password.equals("admin")){ System.out.println("执行了用户名密码匹配的判断...：未输入用户名 未输入密码 用户名和密码都输入了，匹配是否成功匹配成功，进入/index,经过session校验后进入首页如果没有登陆，获取不到session，直接点击主页，是会重定向到

9571 0

基于Spring的简易SSO设计

直接重定向到sso的login页面，并在returnURL参数中，将请求页面传递给sso 3.1 登录成功后，生成一个token字符串，然后将token-user info的映射关系，存入token server...5 如果校验失败，则跳转到登录页面，要求重新登录（带returnUrl） 6 如果验证通过，返回成功标识 7 子站点拿到成功标识后，大功告成，剩下该干啥干嘛（即：正常执行页面上的常规处理）验证通过后...安全性分析： token的生成算法很关键，不要与用户名、密码、用户角色等这些敏感信息相关，要保证生成的唯一字符串没有实际业务意义（比如：可用uuid/guid之类），同时若cookie中token被窃取...登录认证，而Token Server可以用Spring-Cache来实现，至于SSO Client Filter、Client Website，Spring-MVC/Servlet Filter可以轻松搞定...密码参数，发送到sso进行认证（相当于重定向到sso的login页面认证），认证成功后，将服务端返回的token写入本地xml（相当于sso client filter接收token）

1.5K6 0

Spring Security 自定义用户认证

在 Spring Boot 集成 Spring Security 这篇文章中，我们介绍了如何在 Spring Boot 项目中快速集成 Spring Security，同时也介绍了如何更改系统默认生成的用户名和密码...即尽管系统中使用相同密码的某些用户不小心泄露了密码，也不会导致其他用户密码泄露。...但当我们输入正确的用户名和密码点击登录之后，映入眼帘的却是以下的异常页面： Whitelabel Error Page This application has no explicit mapping...如果没猜错的话，你重新执行登录，输入的用户名和密码也没有错，但仍看见 Whitelabel Error Page 页面。...三、自定义处理登录成功和失败逻辑在前后端分离项目中，当用户登录成功或登录失败时，需要向前端返回相应的信息，而不是直接进行页面跳转。

1.4K2 0

Spring Security 表单登录

简介本文将重点介绍使用 SpringSecurity登录。本文将构建在之前简单的Spring MVC示例之上，因为这是设置Web应用程序和登录机制的必不可少的。 2....Login Form 登录表单页面使用简单的机制将视图名称映射到URL向Spring MVC注册，且无需编写Controller： registry.addViewController("/login.html...Login form包含以下相关组件： login - 接受表单POST的URL，触发身份验证过程 username - 用户名 password - 密码 8.进一步配置Spring登录当我们在上面介绍...如果该属性设置为 false，则在提示进行身份验证之前，用户将被重定向到他们想要访问的上一页。 8.4. 登录失败页面与登录页面相同，默认情况下， SpringSecurity会在/login?...结论在这个Spring登录示例中，我们配置了一个简单的身份验证过程 - 我们讨论了Spring安全登录表单，安全配置和一些可用的更高级的自定义。

1.6K1 0

Spring Security入门到实践（二）表单认证实践及原理分析

对于现在前后端分离的应用而言，一般用户登录成功之后跳转到原来的页面还是进入到用户个人中心，一般都是由前端来决定，前端发起登录请求，后端校验用户提供的用户名和密码，如果正确，前端将拿到后端提供的用户认证信息和权限列表...jpg)] 从上图中的页面代码可以看出，form表单是提交到了/login路由进行登录处理的，用户名和密码的表单名称分别为username和password。...分析上面的行为，首先是我们访问了/demo路由，而这个路由需要登录后才可以访问，所以在尚未登录的情况下访问/demo路由，直接跳转到了Spring Security默认的登录页面，输入了正确的用户名和密码后...Spring Security在发现我们尚未登录的情况下，是如何引导我们进入到了它的默认登录页面？ Spring Security是如何处理我们提交的用户名和密码的？...Spring Security是如何在我们提供了正确的用户名和密码的情况下，将我们重新引导到/demo路由？

1.1K2 0

Keycloak简单几步实现对Spring Boot应用的权限控制

首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名和密码的凭证。有的叫appid和secret；有的叫clientid和secret，都是一个意思。...填写重定向URL 为了测试，这里我只填写了设置选项卡中唯一的必填项有效的重定向URI，这个选项的意思就是客户端springboot-client的所有API都会受到权限管控。...Spring Boot客户端建一个很传统的Spring Boot应用，别忘了带上Spring MVC模块，然后加入keycloak的starter: ...: true # 这里就是配置客户端的安全约束，就是那些角色映射那些资源 security-constraints: # 角色和资源的映射关系。...OIDC认证授权登录走的是基于OIDC(OAuth 2.0的增强版)的认证授权模式。只有你正确填写了用户名和密码才能得到/foo/bar的正确响应。

2.1K5 0

拦截器的骚操作

SSM系列文章学会Spring的正确姿势！万万没想到！Bean还有这么多东西 Spring中的AOP！聊聊Spring数据库开发 Spring事务还能这样管理？...老师问我 Spring MVC 的工作流程分享 | 后端必会的Spring MVC核心类和注解还有人不知道？Spring MVC的数据绑定来了开发必掌握！...例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。要使用Spring MVC中的拦截器，就需要对拦截器类进行定义和配置。通常拦截器类可以通过两种方式来定义。...如果用户名或密码错误，也会在登录页面给出相应的提示信息。当已登录的用户在系统主页中单击“退出”链接时，系统同样会回到登录页面。...首先介绍了如何在Spring MVC项目中定义和配置拦截器，然后详细讲解了单个拦截器和多个拦截器的执行流程，最后通过一个用户登录权限验证的应用案例演示了拦截器的实际应用。

5785 0

Spirng Security知识点整理

Spirng Security 案例新建工程，引入依赖创建启动项和controller层启动项目自定义用户名和密码配置文件中设置用户名和密码关闭验证功能默认用户认证模块涉及到的三个类 UserDetailsService...添加控制器的方法设置error.html不需要认证设置请求账户和密码的参数名源码简介修改配置自定义登录成功处理器源码分析代码实现自定义登录失败处理器源码分析代码实现访问控制url...security"; } } ---- 启动项目启动日志会打印一个通过UUID随机生成的密码访问controller,首先请求会被安全框架的aop机制拦截，要求使用用户名和密码验证登录...默认的用户名和密码为: 用户名: user 密码: 日志打印生成的uuid ---- 自定义用户名和密码配置文件中设置用户名和密码 spring: security: user:...与之前讲解的登录成功处理器和登录失败处理器极其类似。

1.4K2 0

第十七章：使用SpringSecurity让SpringBoot项目更安全

SpringSecurity是专门针对基于Spring项目的安全框架，充分利用了依赖注入和AOP来实现安全管控。...配置JPA访问数据根据创建的UserEntity实体来创建UserJPA接口并继承JPARepository接口，UserJPA内添加一个根据用户名查询的方法，如下图9所示： ?...SpringSecurity会直接给我们重定向到我们配置的loginPage，IndexController代码如下图17所示： ?...图18 正如我们所说的，当我们在没有登录的状态下访问/index时，会直接被安全框架重定向到登录页面，那么我们登录后，再来访问/index并查看界面输出，如下图19所示： ?...因为SpringSecurity将我们的用户数据、角色数据都缓存到框架内，下面我们来重启下项目再次访问后，界面输出内容如下图29所示： ? 图29 这次界面输出的内容才是正确的。

1.8K4 0

Spring Security (二) Guides

接下来配置Spring MVC，使得我们能够访问到页面。... configureGlobal(AuthenticationManagerBuilder)在内存中配置一个用户，admin/admin分别是用户名和密码，这个用户拥有USER角色。...input type="submit" value="Sign In"/> 这个Thymeleaf模板提供了一个用于提交用户名和密码的表单...在默认配置中，Spring Security提供了一个拦截该请求并验证用户的过滤器。如果验证失败，该页面将重定向到“/ login?error”，并显示相应的错误消息。...点击here，尝试访问受限的页面： /hello,由于未登录，结果被强制跳转到登录也 /login： ? 输入正确的用户名和密码之后，跳转到之前想要访问的 /hello: ?

1.1K6 0

shiro用的好的话抗住千万流量没问题！自定义过滤器鉴权｜Java 开发实战

LockedAccountException ：此用户被锁住了* IncorrectCredentialsException ：密码不正确(建议提示为 用户名或密码错误。...安全考虑)* ExcessiveAttemptsException ：密码错误次数太多(现在很多网站上都有相关的操作)* 最后通过用户名+明文密码+Reaml中的getName进行用户信息组装登录认证就这几点注意...然后通过用户名去数据库获取权限菜单。最后返回一个带有角色和权限的 SimpleAuthorization的信息，意思就是一下角色具有哪些权限。...-4.2.xsdhttp://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.../admins/user/..undefined的请求必须是由use:add:*权限的才可以访问，否则重定向登录页面(这里的登录页面默认是web下的login.html，正常我们通过设置shiro中的filterChainDefinitions

2401 0

Spring Security(二)--Guides

接下来配置Spring MVC，使得我们能够访问到页面。... configureGlobal(AuthenticationManagerBuilder)在内存中配置一个用户，admin/admin分别是用户名和密码，这个用户拥有USER角色。...input type="submit" value="Sign In"/> 这个Thymeleaf模板提供了一个用于提交用户名和密码的表单...在默认配置中，Spring Security提供了一个拦截该请求并验证用户的过滤器。如果验证失败，该页面将重定向到“/ login?error”，并显示相应的错误消息。...点击here，尝试访问受限的页面： /hello,由于未登录，结果被强制跳转到登录页 /login： ? 输入正确的用户名和密码之后，跳转到之前想要访问的 /hello: ?

1.1K12 0

Spring MVC 的请求映射与参数

在 Spring MVC 中，我们可以在控制器方法中直接获取用户提交的请求参数，只要方法参数的名字和请求参数的名字相同即可，Sprig MVC 还会自动对参数作相应的类型转换。 ...比如我们要写登录验证的控制器方法就可以直接接受表单提交过来的用户名 （username）和密码（password）。 ...=null){ return "redirect:/index"; //重定向 }else{ model.put("message", "用户名或密码有误...:/index"; }else{ model.addAttribute("message", "用户名或密码有误。")...REST 风格和优化路径，Spring MVC 还支持使用@PathVariable 的路径参数传递。

1.5K2 0

SSM整合开发

Spring + Spring MVC + Mybatis 整合实现SSM的登录、注册功能。首先对SSM框架有一个整体意识 ? 建立目录结构： ?...、spring mvc与mybatis所需要的包 ?...--proxool 的 url连接串，这个必须确定用户名和密码 --> 14 </property.../schema/mvc/spring-mvc.xsd 16 "> 17 18 <!...=null){ 95 //如果密码正确 96 //将用户信息放入到会话中... 97 request.getSession

9701 0

Maven 搭建 SSM 项目（oracle）设计模式、三层架构的讲解

mvc 概念： MVC模式并不是javaweb项目中独有的，MVC是一种软件工程中的一种软件架构模式，把软件系统分为三个基本部分：模型（Model）、视图（View）和控制器（Controller），即为...控制器 Controller：控制器即是控制请求的处理逻辑，对请求进行处理，负责请求转发； MVC 模式被广泛用于 Java 的各种框架中，比如 Struts2、Spring MVC 等等都用到了这种思想...做相关数据表的映射　　对象属性的封装，体现了oo思想核心包：core：包含模拟的核心类和接口类工具包：util：包含所用到的一些工具类重要的配置文件：对象模型配置文件： pom.xml Spring...--proxool 的 url连接串，这个必须确定用户名和密码 --> 32 </property...* 43 这里使用重定向，返回命名空间的上一级，重定向到命名空间为Krry下的index 44 return "redirect:..

1.3K2 0

Spring Security 4入门

…… 配置后的授权报错页面 2.3 自定义登录页面 Spring Security默认提供了登录界面和验证功能，但的登录页面比较简陋，基本不符合我们的需求。...幸好，我们可以通过配置的方式快速将其替代为自己的登录页面，只要确保其中的提交路径信息正确就可以了。...error参数和logout参数是可选的，用来标识登录失败或已经注销。...Spring Security提供了多种方式可以自定义账户和权限信息的来源，其中最简单的方式是重写“UserDetailsService”接口中的“loadUserByUsername”方法，根据用户名编码查询并返回用户账户信息...2.7 获取已登录用户信息（1）使用Spring Security标签获取用户信息如果只是想从页面上显示当前登陆的用户名，可以直接使用Spring Security提供的taglib。

8493 0

Spring Security---详解登录步骤

接下来我们去访问 http://localhost:8080/hello 接口，就可以看到自动重定向到登录页面了：在登录页面，默认的用户名就是 user，默认的登录密码则是项目启动时控制台打印出来的密码...matches方法是一个密码校对方法，在用户登录的时候，将用户传来的明文密码和数据库中保存的密文密码作为参数，传入到这个方法中去，根据返回的Boolean 值判断用户密码是否输入正确。...当登录请求从浏览器来到服务端之后，我们要从请求的 HttpServletRequest 中取出来用户的登录用户名和登录密码，怎么取呢？...---- 4.1 登录成功回调在 Spring Security 中，和登录成功重定向 URL 相关的方法有两个： defaultSuccessUrl successForwardUrl 首先我们在配置的时候...failureForwardUrl 是登录失败之后会发生服务端跳转，即转发，failureUrl 则在登录失败之后，会发生重定向。

2K2 0

30分钟如何学会使用Shiro

那么其他人需要登录我的电脑怎么办，我可以开放一个guest角色，任何无法提供正确用户名与密码的未知用户都可以通过guest来登录，而系统对于guest角色开放的权限极其有限。...（5）获取用户的角色和权限信息说了这么多才到我们的重点Realm，如果你已经理解了Shiro对于用户匹配和注册加密的全过程，真正理解Realm的实现反而比较简单。...具体dao与service的实现本文不提供。总之结论就是，Shiro需要根据用户名和密码首先判断登录的用户是否合法，然后再对合法用户授权。而这个过程就是Realm的实现过程。...目的是当用户停留在某个页面长时间无动作的时候，再次对任何链接的访问都会被重定向到登录页面要求重新输入用户名和密码而不需要程序员在Servlet中不停的判断Session中是否包含User对象。...启用Shiro会话管理的另一个用途是可以针对不同的模块采取不同的会话处理。以淘宝为例，用户注册淘宝以后可以选择记住用户名和密码。之后再次访问就无需登陆。

9145 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭