ERR_TOO_MANY_REDIRECTS — безопасность Spring, всегда перенаправляется на страницу входа, несмотря ни на что.

ERR_TOO_MANY_REDIRECTS — безопасность Spring, всегда перенаправляется на страницу входа, несмотря ни на что. ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

ERR_TOO_MANY_REDIRECTS — безопасность Spring, всегда перенаправляется на страницу входа, несмотря ни на что.

Цитата

Сообщение Anonymous » 22 май 2024, 01:04

Начинающему программисту нужна ваша помощь! Я столкнулся со следующей проблемой при запуске приложения и попытке открыть его в браузере:

Код: Выделить всё

localhost redirected you too many  times

ERR_TOO_MANY_REDIRECTS

Что я не могу уяснить, так это то, что я должен иметь доступ к любой странице (кроме домашней), даже если я не прошел аутентификацию с помощью строки:

Код: Выделить всё

 .authorizeHttpRequests(auth -> auth
.requestMatchers("/","/login.html","/register","/testtest.html").permitAll()

По крайней мере, я так думал...
Кроме того, независимо от того, какой URL-адрес я использую, даже скажем localhost:8080/ ; или localhost:8080/testtest, меня всегда перенаправляют на login.html с ошибкой «слишком много перенаправлений». Вот несколько файлов из моего проекта:
UsersLoginDTO:

Код: Выделить всё

package com.example.DevNote.DTO;

import jakarta.validation.constraints.NotBlank;

public class UsersLoginDTO {

@NotBlank(message = "Veuillez renseigner un nom d'utilisateur")
private String username;

@NotBlank(message = "Veuillez renseigner un mot de passe")
private String password;

public @NotBlank(message = "Veuillez renseigner un nom d'utilisateur") String getUsername() {
return username;
}

public void setUsername(@NotBlank(message = "Veuillez renseigner un nom d'utilisateur") String username) {
this.username = username;
}

public @NotBlank(message = "Veuillez renseigner un mot de passe") String getPassword() {
return password;
}

public void setPassword(@NotBlank(message = "Veuillez renseigner un mot de passe") String password) {
this.password = password;
}

}

JwtAuthenticationResponse:

Код: Выделить всё

package com.example.DevNote.security;

public class JwtAuthenticationResponse {

private String accessToken;
private String tokenType = "Bearer";

public JwtAuthenticationResponse(String accessToken) {
this.accessToken = accessToken;
}

public String getAccessToken() {
return accessToken;
}

public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}

public String getTokenType() {
return tokenType;
}

}

TokenProvider:

Код: Выделить всё

package com.example.DevNote.security;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class TokenProvider {

@Value("${JWT_SECRET_KEY}")
private String secretkey;

public String generateToken(Authentication authentication) {

return JWT.create()
.withSubject(authentication.getName())

.withIssuedAt(new Date())
.withExpiresAt(new Date(System.currentTimeMillis() + 86400000))
.sign(Algorithm.HMAC512(secretkey.getBytes()));

}
}

Конфигурация безопасности:

Код: Выделить всё

package com.example.DevNote.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity

public class SecurityConfig {

@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception

{
http
.csrf(AbstractHttpConfigurer::disable)

.authorizeHttpRequests(auth -> auth
.requestMatchers("/","/login.html", "/register","/testtest.html").permitAll()

.anyRequest().authenticated())
.formLogin(form -> form
.loginPage("/login.html")
.defaultSuccessUrl("/home", true))
.logout(logout -> logout
.logoutSuccessUrl("/login.html"));

return http.build();
}

@Bean
public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {

return authenticationConfiguration.getAuthenticationManager();

}
}

Пользовательская служба:

Код: Выделить всё

package com.example.DevNote.service;
import com.example.DevNote.DTO.UsersRegistrationDTO;
import com.example.DevNote.model.Role;
import com.example.DevNote.model.Users;
import com.example.DevNote.repository.UsersRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.List;

@Service
public class UserService  implements UserDetailsService {

@Autowired
private UsersRepository usersRepository;

@Autowired
private BCryptPasswordEncoder passwordEncoder;

public Users createUserTestMapping(String username, String email, String password, Role role) {
Users user = new Users(username, email, password, role);
usersRepository.save(user);
return user;
}

@Transactional
public Users createUser(UsersRegistrationDTO dto) throws Exception

{
if (usersRepository.existsByUsername(dto.getUsername()))
{
throw new Exception("Le nom d'utilisateur est déjà pris.");
}
if (usersRepository.existsByEmail(dto.getEmail()))
{
throw new Exception("L'adresse e-mail est déjà utilisée.");
}

Role defaultrole = Role.Apprenant;
String hashedPassword = passwordEncoder.encode(dto.getPassword());
Users user = new Users(dto.getUsername(), dto.getEmail(), hashedPassword, defaultrole);
usersRepository.save(user);
return user;
}

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

Users user = usersRepository.findByUsername(username)
.orElseThrow(() -> new UsernameNotFoundException("Utilisateur non trouvé : " + username));

List authorities = AuthorityUtils.createAuthorityList("APPRENANT", "ADMIN");

return new org.springframework.security.core.userdetails.User(
user.getUsername(),
user.getPassword(),
authorities);
}

}

и UsersController:

Код: Выделить всё

package com.example.DevNote.controller;

import com.example.DevNote.DTO.UsersRegistrationDTO;
import com.example.DevNote.DTO.UsersLoginDTO;
import com.example.DevNote.security.JwtAuthenticationResponse;
import com.example.DevNote.security.TokenProvider;
import com.example.DevNote.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.validation.BindingResult;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import java.util.logging.Logger;

@RestController

@RequestMapping("/api/users")
public class UsersController {

@Autowired
private UserService userService;
@Autowired
private AuthenticationManager authenticationManager;

@Autowired
private TokenProvider tokenProvider;

private static final Logger logger = Logger.getLogger(UsersController.class.getName());

@PostMapping("/register")

public ResponseEntity  registerUser(@RequestBody @Validated UsersRegistrationDTO userdto, BindingResult bindingResult)

{
if (bindingResult.hasErrors())
{

return ResponseEntity.badRequest().body(bindingResult.getAllErrors());
}

try
{
userService.createUser(userdto);
return ResponseEntity.ok("Création du compte utilisateur réussie");
}
catch (Exception e)

{
return ResponseEntity.badRequest().body(e.getMessage());

}
}

@PostMapping("/login")
public ResponseEntity loginUser(@RequestBody @Validated UsersLoginDTO loginDTO) {
logger.info("Attempting to login user");
Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(loginDTO.getUsername(), loginDTO.getPassword())

);

SecurityContextHolder.getContext().setAuthentication(authentication);

String jwt = tokenProvider.generateToken(authentication);
return ResponseEntity.ok(new JwtAuthenticationResponse(jwt));

}

@GetMapping("/login.html")
public String login(Authentication authentication) {
logger.info("Accessing the login page");
if (authentication != null && authentication.isAuthenticated()) {
return "home.html";
}
return "login.html";
}

@GetMapping("/home.html")
public String home(Authentication authentication) {
logger.info("Accessing the home page");
if (authentication != null && authentication.isAuthenticated()) {
return "home.html";
}
return "redirect:/login";
}

@GetMapping("/")
public String root() {
return "redirect:/testtest.html";
}

@GetMapping("/testtest.html")
public String testtest() {
logger.info("Accessing the testtest page");
return "testtest.html";
}

}

И 3 очень простых HTML-версии: login.html, home.html и testtest.html в
src/main/resources/templates/
Заранее большое спасибо

Подробнее здесь: https://stackoverflow.com/questions/785 ... gin-page-n

1716329077

Anonymous

Начинающему программисту нужна ваша помощь! Я столкнулся со следующей проблемой при запуске приложения и попытке открыть его в браузере:
[code]localhost redirected you too many  times

ERR_TOO_MANY_REDIRECTS
[/code]
Что я не могу уяснить, так это то, что я должен иметь доступ к любой странице (кроме домашней), даже если я не прошел аутентификацию с помощью строки:
[code] .authorizeHttpRequests(auth -> auth
.requestMatchers("/","/login.html","/register","/testtest.html").permitAll()
[/code]
По крайней мере, я так думал...
Кроме того, независимо от того, какой URL-адрес я использую, даже скажем localhost:8080/ ; или localhost:8080/testtest, меня всегда перенаправляют на login.html с ошибкой «слишком много перенаправлений».  Вот несколько файлов из моего проекта:
UsersLoginDTO:
[code]package com.example.DevNote.DTO;

import jakarta.validation.constraints.NotBlank;

public class UsersLoginDTO {

@NotBlank(message = "Veuillez renseigner un nom d'utilisateur")
private String username;

@NotBlank(message = "Veuillez renseigner un mot de passe")
private String password;

public @NotBlank(message = "Veuillez renseigner un nom d'utilisateur") String getUsername() {
return username;
}

public void setUsername(@NotBlank(message = "Veuillez renseigner un nom d'utilisateur") String username) {
this.username = username;
}

public @NotBlank(message = "Veuillez renseigner un mot de passe") String getPassword() {
return password;
}

public void setPassword(@NotBlank(message = "Veuillez renseigner un mot de passe") String password) {
this.password = password;
}

}
[/code]
JwtAuthenticationResponse:
[code]package com.example.DevNote.security;

public class JwtAuthenticationResponse {

private String accessToken;
private String tokenType = "Bearer";

public JwtAuthenticationResponse(String accessToken) {
this.accessToken = accessToken;
}

public String getAccessToken() {
return accessToken;
}

public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}

public String getTokenType() {
return tokenType;
}

}
[/code]
TokenProvider:
[code]package com.example.DevNote.security;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class TokenProvider {

@Value("${JWT_SECRET_KEY}")
private String secretkey;

public String generateToken(Authentication authentication) {

return JWT.create()
.withSubject(authentication.getName())

.withIssuedAt(new Date())
.withExpiresAt(new Date(System.currentTimeMillis() + 86400000))
.sign(Algorithm.HMAC512(secretkey.getBytes()));

}
}
[/code]
Конфигурация безопасности:
[code]package com.example.DevNote.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity

public class SecurityConfig {

@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception

{
http
.csrf(AbstractHttpConfigurer::disable)

.authorizeHttpRequests(auth -> auth
.requestMatchers("/","/login.html", "/register","/testtest.html").permitAll()

.anyRequest().authenticated())
.formLogin(form -> form
.loginPage("/login.html")
.defaultSuccessUrl("/home", true))
.logout(logout -> logout
.logoutSuccessUrl("/login.html"));

return http.build();
}

@Bean
public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {

return authenticationConfiguration.getAuthenticationManager();

}
}
[/code]
Пользовательская служба:
[code]package com.example.DevNote.service;
import com.example.DevNote.DTO.UsersRegistrationDTO;
import com.example.DevNote.model.Role;
import com.example.DevNote.model.Users;
import com.example.DevNote.repository.UsersRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.List;

@Service
public class UserService  implements UserDetailsService {

@Autowired
private UsersRepository usersRepository;

@Autowired
private BCryptPasswordEncoder passwordEncoder;

public Users createUserTestMapping(String username, String email, String password, Role role) {
Users user = new Users(username, email, password, role);
usersRepository.save(user);
return user;
}

@Transactional
public Users createUser(UsersRegistrationDTO dto) throws Exception

{
if (usersRepository.existsByUsername(dto.getUsername()))
{
throw new Exception("Le nom d'utilisateur est déjà pris.");
}
if (usersRepository.existsByEmail(dto.getEmail()))
{
throw new Exception("L'adresse e-mail est déjà utilisée.");
}

Role defaultrole = Role.Apprenant;
String hashedPassword = passwordEncoder.encode(dto.getPassword());
Users user = new Users(dto.getUsername(), dto.getEmail(), hashedPassword, defaultrole);
usersRepository.save(user);
return user;
}

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

Users user = usersRepository.findByUsername(username)
.orElseThrow(() -> new UsernameNotFoundException("Utilisateur non trouvé : " + username));

List authorities = AuthorityUtils.createAuthorityList("APPRENANT", "ADMIN");

return new org.springframework.security.core.userdetails.User(
user.getUsername(),
user.getPassword(),
authorities);
}

}
[/code]
и UsersController:
[code]package com.example.DevNote.controller;

import com.example.DevNote.DTO.UsersRegistrationDTO;
import com.example.DevNote.DTO.UsersLoginDTO;
import com.example.DevNote.security.JwtAuthenticationResponse;
import com.example.DevNote.security.TokenProvider;
import com.example.DevNote.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.validation.BindingResult;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import java.util.logging.Logger;

@RestController

@RequestMapping("/api/users")
public class UsersController {

@Autowired
private UserService userService;
@Autowired
private AuthenticationManager authenticationManager;

@Autowired
private TokenProvider tokenProvider;

private static final Logger logger = Logger.getLogger(UsersController.class.getName());

@PostMapping("/register")

public ResponseEntity  registerUser(@RequestBody @Validated UsersRegistrationDTO userdto, BindingResult bindingResult)

{
if (bindingResult.hasErrors())
{

return ResponseEntity.badRequest().body(bindingResult.getAllErrors());
}

try
{
userService.createUser(userdto);
return ResponseEntity.ok("Création du compte utilisateur réussie");
}
catch (Exception e)

{
return ResponseEntity.badRequest().body(e.getMessage());

}
}

@PostMapping("/login")
public ResponseEntity loginUser(@RequestBody @Validated UsersLoginDTO loginDTO) {
logger.info("Attempting to login user");
Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(loginDTO.getUsername(), loginDTO.getPassword())

);

SecurityContextHolder.getContext().setAuthentication(authentication);

String jwt = tokenProvider.generateToken(authentication);
return ResponseEntity.ok(new JwtAuthenticationResponse(jwt));

}

@GetMapping("/login.html")
public String login(Authentication authentication) {
logger.info("Accessing the login page");
if (authentication != null && authentication.isAuthenticated()) {
return "home.html";
}
return "login.html";
}

@GetMapping("/home.html")
public String home(Authentication authentication) {
logger.info("Accessing the home page");
if (authentication != null && authentication.isAuthenticated()) {
return "home.html";
}
return "redirect:/login";
}

@GetMapping("/")
public String root() {
return "redirect:/testtest.html";
}

@GetMapping("/testtest.html")
public String testtest() {
logger.info("Accessing the testtest page");
return "testtest.html";
}

}
[/code]
И 3 очень простых HTML-версии: login.html, home.html и testtest.html в
src/main/resources/templates/
Заранее большое спасибо 

Подробнее здесь: [url]https://stackoverflow.com/questions/78514539/err-too-many-redirects-spring-security-always-being-redirected-to-login-page-n[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как я могу правильно взаимодействовать с API OpenAI в цикле, чтобы предотвратить ошибки 429 Too Many Requests?

Последнее сообщение Anonymous « 11 янв 2025, 19:33
Добавлено в форуме Php

Anonymous » 11 янв 2025, 19:33 » в форуме Php

Я работаю над тестовым проектом, в котором мне нужно отправлять данные в API Groq и получать ответы в цикле. Ниже мой текущий код:

Подробнее здесь:

0 Ответы

33 Просмотры

Последнее сообщение Anonymous
11 янв 2025, 19:33
Ошибка 429 Too Many Requests при использовании OpenAI API

Последнее сообщение Anonymous « 15 янв 2025, 21:00
Добавлено в форуме Javascript

Anonymous » 15 янв 2025, 21:00 » в форуме Javascript

Я столкнулся с ошибкой «429 слишком много запросов» при использовании API OpenAI в своем веб-приложении. Я реализовал механизм повтора с экспоненциальной отсрочкой, но ошибка сохраняется даже после повторных попыток. Вот соответствующая часть моего...

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
15 янв 2025, 21:00
Vite Proxy Proxy Redirects для настройки цели

Последнее сообщение Anonymous « 06 июл 2025, 17:56
Добавлено в форуме Javascript

Anonymous » 06 июл 2025, 17:56 » в форуме Javascript

Я настроил прокси API в vite.config.ts:
server: {
proxy: {
'/api': {
target: '
changeOrigin: true,
rewrite: (path) => path.replace(/^\/api/, ''),
}
}
},

( const apiClient = axios.create({
baseURL: '/api',
headers: {
'Content-Type':...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
06 июл 2025, 17:56
Spring Boot - Oauth2 всегда перенаправляется обратно на страницу входа

Последнее сообщение Anonymous « 16 сен 2024, 09:14
Добавлено в форуме JAVA

Anonymous » 16 сен 2024, 09:14 » в форуме JAVA

Я использую Spring Boot и Dex в качестве сервера авторизации Oauth2, оба работают локально (Dex работает на
Это мой application.yml раздел безопасности:
security:
oauth2:
client:
provider:
dex:
authorization-uri:
token-uri:
jwk-set-uri:...

0 Ответы

27 Просмотры

Последнее сообщение Anonymous
16 сен 2024, 09:14
Почтовый запрос Python с телом json на сервер Spring Boot перенаправляется на страницу входа

Последнее сообщение Anonymous « 18 сен 2024, 04:54
Добавлено в форуме Python

Anonymous » 18 сен 2024, 04:54 » в форуме Python

Я использую клиент Python для отправки запроса на публикацию на сервер приложений Spring Boot. Вместо выполнения метода контроллера, сопоставленного с URL-адресом, сервер перенаправляет запрос (статус 302) на страницу входа. Веб-безопасность на...

0 Ответы

22 Просмотры

Последнее сообщение Anonymous
18 сен 2024, 04:54

Вернуться в «JAVA»