zoukankan      html  css  js  c++  java
  • j_spring_security_check 404错误

    1. 折腾了好久,还是写一篇备忘  


    首先检查路径


    1. <form class="form-signin" method="POST" action="<%=request.getContextPath()%>/j_spring_security_check" name='f'>  
    2.        <h2 class="form-signin-heading">Please sign in</h2>  
    3.        <input type="text" class="input-block-level" placeholder="User" name="j_username">  
    4.        <input type="password" class="input-block-level" placeholder="Password" name="j_password">  
    5.        <label class="checkbox">  
    6.          <input type="checkbox" value="remember-me"> Remember me  
    7.        </label>  
    8.        <button class="btn btn-large btn-primary" type="submit">Sign in</button>  
    9.      </form>  
    这里没有问题


    2检查

    myAuthenticationManager有么有实现


    3有人说有问题,

    <servlet-mapping>
      <servlet-name>default</servlet-name>
      <url-pattern>*.css</url-pattern>
      </servlet-mapping>
    这几行会激活Tomcat的defaultServlet来处理静态文件,而DefaultLoginPageGeneratingFilter生成的表单认证为hmtl的静态资源,可是此时Tomcat的defaultServlet只处理*.css的静态文件。

    我发现不是这个导致的

    4,配置文件检查了好多遍,没有发现问题

    发现<intercept-url pattern="/*" filters="none" />导致的问题,

    <intercept-url pattern="/" filters="none" />

    <intercept-url pattern="/*.do" filters="none" />等等都没有问题,就是/*不行

    擦,我原来是do后缀的,后来统一去掉了,这里不小心就完蛋了,检查了2天没发现这个问题,悲伤啊






  • 相关阅读:
    Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
    Tomcat 任意文件上传漏洞(CVE-2017-12615)
    Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
    Redis 4.x/5.x 未授权访问漏洞
    mysql 5.7关于group by显示多列的一个潜坑
    Python
    购物车作业
    Lesson2
    a good website to test OTP
    利用fidder发送request
  • 原文地址:https://www.cnblogs.com/jpfss/p/9071096.html
Copyright © 2011-2022 走看看