Hier ist mein WebAppInitializer:
%Vor%Hier ist meine Sicherheitskonfiguration:
%Vor%Und das ist meine login.html (Beispiel html von thymeleaf):
%Vor%Wenn ich auf login klicke, erscheint dieser Fehler:
%Vor%Wie kann ich diesen Fehler loswerden? Ich habe viel gegoogelt, aber noch keinen Erfolg. (Ja, ich verwende kein XML.)
Ich habe das erstellt und es funktioniert jetzt:
%Vor%Dies aktiviert die SpringSecurityFilterChain Apperently.
Ich musste wegen eines CSRF-Fehlers auch von @EnableWebSecurity auf @EnableWebMvcSecurity umschalten. Wie im Frühjahr doc geschrieben:
... Der Grund ist, dass Spring Security gegen CSRF schützt Attakcks und es gibt kein CSRF-Token in unserer Anfrage enthalten. Aktualisieren Sie unsere Konfiguration, um die Annotation @EnableWebMvcSecurity zu verwenden Machen Sie dasselbe wie @EnableWebMvcSecurity und stellen Sie die Integration bereit Frühling MVC. Unter anderem wird es sicherstellen, dass unser CSRF-Token ist in unseren Formularen automatisch enthalten, wenn Sie Thymleaf 2.1+ oder Spring verwenden MVC Taglibs ...
Danke auch M. Deinum für seinen Kommentar. Spring hat kürzlich den / j_spring_security_check / j_password / j_username anscheinend auf / login / password / username umgestellt.
Kann Versionsproblem sein, wenn Sie Feder 4.X verwenden, dann
a.) login url = / login b.) logout url = / logout
wo wie in Fall 3.X
a.) login url = / j_spring_security_check b.) logout url = / j_spring_security_logout
Ich habe dieses Problem auch beim Deaktivieren von csrf erkannt. Ich habe versucht, das loginProcessingUrl explizit anzugeben und es hat perfekt funktioniert!
Bitte beachten Sie:
HTTP POST method. Spring Security sind: 1. /login : gibt das Standard-Login-Formular zurück 2. /logout
Meine Spring Security Version ist 4.0.3.RELEASE
P/S : meine Antwort hängt vielleicht nicht direkt mit der Frage zusammen, aber ich denke, sie kann jemandem helfen, der in Spring Security wie ich neu ist
Tags und Links spring spring-mvc spring-security thymeleaf