SpringSecurity:自定义Form表单

最新推荐文章于 2024-03-23 01:31:04 发布
最新推荐文章于 2024-03-23 01:31:04 发布
阅读量134 收藏
点赞数
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75856701/article/details/128687164
版权
本文介绍了如何在SpringSecurity中自定义登录流程,包括自定义登录页面、登录接口、登录数据参数、登录失败和成功处理器、登录成功跳转页面以及退出接口。通过一系列实验,详细讲解了每个步骤的实现方法和注意事项。
摘要由CSDN通过智能技术生成

新建一个SpringBoot项目,起名springboot-security-form,核心依赖为WebSpringSecurityThymeleaf

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <scope>runtime</scope>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

实验0:HttpBasic

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // There is no PasswordEncoder mapped for the id "null"
    PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
    
    String yourPassword = "123";
    System.out.println("Encoded password: " + encoder.encode(yourPassword));

    // Config account info and permissions
    auth.inMemoryAuthentication()
    .withUser("dev").password(encoder.encode(yourPassword)).authorities("p1")
    .and()
    .withUser("test").password(encoder.encode(yourPassword)).authorities("p2");
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/user/add").hasAuthority("p1")
            .antMatchers("/user/query").hasAuthority("p2")
            .antMatchers("/user/**").authenticated()
            .anyRequest().permitAll() // Let other request pass
            .and()
            .httpBasic();
}

2020-12-11-HttpBasic.jpg

实验1:自定义登录页面

  • 登录页面配置
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/user/add").hasAuthority("p1")
            .antMatchers("/user/query").hasAuthority("p2")
            .antMatchers("/user/**").authenticated()
            .anyRequest().permitAll() // Let other request pass
            .and()
            .csrf().disable() // turn off csrf, or will be 403 forbidden
            .formLogin() // Support form and HT
最低0.47元/天 解锁文章
网络安全你我他
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity 自定义表单登录的实现
08-25
主要介绍了SpringSecurity 自定义表单登录的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
3-SpringSecurity自定义Form表单
Heartsuit的博客
12-11 741
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 新建一个SpringBoot项目,起名spring-security-form,核心依赖为Web与Thymeleaf。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>
Spring全家桶-Spring Security自定义表单
HQ DevJ的专栏
04-22 585
Spring全家桶-Spring Security自定义表单 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义表单Spring Sec
Spring全家桶-Spring Security自定义表单,认证,鉴权
HQ DevJ的专栏
04-26 2271
Spring全家桶-Spring Security自定义表单,认证,鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义表单,认证,
SpringSecurity 自定义表单登录
qq_34285557的博客
01-22 1310
SpringSecurity 自定义表单登录 本篇主要讲解 在SpringSecurity中 如何 自定义表单登录 , SpringSecurity默认提供了一个表单登录,但是实际项目里肯定无法使用的,本篇就主要讲解如何自定义表单登录  1.创建SpringSecurity项目   1.1 使用IDEA   先通过IDEA 创建一个Sprin...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
SpringSecurity:Spring Security 5x
04-08
- Spring Security提供了内置的CSRF(跨站请求伪造)防护,通过在表单提交中加入令牌来防止恶意操作。 - 可以通过配置禁用或调整CSRF防护策略。 6. **Web安全**: - 支持HTTP基本认证、摘要认证以及Form登录等...
springSecurity:Spring Security的基本实现
05-16
Spring Security的配置中,我们通常会创建一个自定义的配置类,继承`WebSecurityConfigurerAdapter`并重写相关方法。例如,`configure(HttpSecurity http)`用于配置HTTP安全设置,如CSRF保护、登录页面、访问拒绝...
spring security自定义表单登录 实战一
我是一只蘑菇17的博客
11-03 221
加入依赖就可以进行HTTP基本认证,但绝大多数Web应用都不会选择这种认证方式,除了安全性差,无法携带cookie等因素外,灵活性不足 也是它的一个主要缺点。通常大家更愿意选择认证,自己实现表单登录页和验证逻辑,从而提高安全性。
[Java]SpringSecurity5实现自定义的登录和退出,包括 remember-me下次自动登录
yaoxinghuo的专栏
02-07 301
前言 用SpringSecurity做项目的权限管理,功能还是挺强大的。 不过最近遇到一个 需求,就是登录的部分,Spring Security 是配置一个专门的登录页面(一般配置为 login 页面,login 页面调用 j_spring_security_check做 form submit,即表单提交),但是客户希望在其他某个页面(比如首页),也需要加登录的功能,而且使用 ajax 的restlet方式提交,这就索性需要开发一个自定义的登录退出功能(原来表单提交的方式不做改变),之前的表单还有..
权限框架SpringSecurity
qq_41986693的博客
02-27 118
SpringSecurity权限管理的框架,用户对应了角色,而角色会有一些权限。 可以对一些用户请求做拦截,在配置类中添加基于内存的角色权限,通过表单的验证,就可以完成这个请求。 同时可以对角色进行拦截,具体方法就是在注解中添加hasRole方法,意思就是如果有这个角色,那么就不会对相关请求做拦截。 ...
Spring Security系列教程05--实现Form表单认证
一一哥
09-07 2075
一. Form表单认证 1. 认证方式 我们从前文中得知,Spring Security中的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证; ③. HTTP摘要认证; 在本文中,我们来学习Form表单认证。 2. 表单认证简介 其实在SpringBoot开发环境中,只要我们添加Spring Security的依赖包,就会自动实现表单认证。我们可以在WebSecurityConfigurerAdapter类的config(HttpS
3-SpringSecurity自定义Form表单springcloud入门视频
最新发布
m0_60147147的博客
03-23 862
问题:就以上个实验3中的报错信息为例,或当用户名、密码输错后,如何在后台看到错误信息?常见的认证异常,这里可以看到共有18个子类:上述增加了在认证失败时的处理:输出错误信息。同理,如果想在登录成功时直接进行一些处理(eg: 数据初始化等),可以使用以下配置:@Override})经历千难万险,终于要登录成功了。进来之后要跳转到哪里呢?看你喽~想跳哪里跳哪里。。
SpringSecurity6.0自定义数据库登录认证详细注释与两个关键点
lfl_jeetoon的博客
01-29 4007
直接把安全认证的两个关键点找了出来,让大家明白自定登录我要从哪里入手。第一是重写SecurityFilterChain,第二是重写UserDetailsService。
Spring Security 源码解读 :Username/Password认证
weixin_41866717的博客
02-04 1581
Spring Security 关于username/password方式登录
Spring Security 4 自定义登录表单 注解和XML例子(带源码)
热门推荐
明明如月的技术博客
05-05 1万+
上一篇文章: Spring Security 4 Hello World 基于注解 和 XML 例子  原文地址:http://websystique.com/spring-security/spring-security-4-custom-login-form-annotation-example/ 【争取最近几周完成此系列的翻译,敬请关注】 本文演示Spring Securi
Spring Security系列】Spring Security 自定义表单登录页
qq_28248897的博客
06-24 648
虽然自动生成的表单登录页可以方便、快速地启动,但是大多数应用程序更希望提供自己的表单登录页,此时就需要覆写configure方法。 1.覆写configure方法,添加自定义配置 @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exce
SpringBoot集成Spring Security(4)——自定义表单登录
Jitwxs
05-09 1万+
通过前面三篇文章,应该大致了解了Spring Security的流程。你应该发现了,真正的登录请求是由Spring Security帮我们处理的,那么我们如何实现自定义表单登录呢,比如添加一个验证码… 一、添加验证码 1.1 验证码Servlet 1.2 修改Login.html 1.3 添加匿名访问Url 二、AJAX验证 三、过滤器验证 3.1 编写验证码过滤器 3.2 ...
Spring Security新版自定义登录页
01-13
Spring Security中,可以通过自定义登录页面来替换默认的登录页面。下面是实现自定义登录页面的步骤: 1. 创建一个登录页面的HTML文件,例如`login.html`,并将其放置在项目的合适位置。 2. 在Spring Security的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值