Spring Security 学习(二): 入门小 Demo,用户自定义登陆页

最新推荐文章于 2020-09-05 00:19:18 发布
最新推荐文章于 2020-09-05 00:19:18 发布
阅读量198 收藏
点赞数
分类专栏: spring security 文章标签: spring security demo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/It_You_Know/article/details/82464192
版权

在实际开发中,我们不可能使用系统生成的登录页,而是使用我们自己的登录页。
(1)构建登陆页:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登陆</title>
</head>
<body>
	<form action="/login" method="post">
		用户:<input name="username"><br>
		密码:<input name="password"><br>
		<button>登陆 </button>
		
	</form>
</body>
</html>

(2)构建登陆失败页 login_error.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>spring security 入门小demo</title>
</head>
<body>
	用户或者密码错误!!!
</body>
</html>

(3)修改 spring 配置文件 spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
						
		
		<!-- 设置页面不登录也可以访问 -->
		<http pattern="/login.html" security="none"></http>
		<http pattern="/login_error.html" security="none"></http>				
		<!-- 页面拦截规则 是否启用spel表达式  -->						
		<http use-expressions="false">
				<!-- 当前用户必须有ROLE_USER才可以访问根目录以及根目录下所属子目录 -->
				<intercept-url pattern="/**" access="ROLE_USER" />
				<!-- 开启表单登陆功能    --><!-- default-target-url默认登陆页面 --><!-- login-processing-url登陆成功页面 --><!-- authentication-failure-url登陆失败页面 -->
				<form-login login-page="/login.html" default-target-url="/index.html" authentication-failure-url="/login_error.html"/>
				<csrf disabled="true"/>
		</http>
		
		<!-- 认证管理器 -->
		<authentication-manager>
			<authentication-provider>
				<user-service>
					<user name="admin" password="123456" authorities="ROLE_USER"/>
				</user-service>
			</authentication-provider> 
		</authentication-manager>
</beans:beans>

security="none" 设置此资源不被拦截.
如果你没有设置登录页 security="none" ,将会出现以下错误:

 因为登录页会被反复重定向。
login-page:指定登录页面。
authentication-failure-url:指定了身份验证失败时跳转到的页面。
default-target-url:指定了成功进行身份验证和授权后默认呈现给用户的页面。
csrf disabled="true" 关闭 csrf ,如果不加会出现错误:

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者 Session
Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。

程序员阿清
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google chrome 80版本Google chrome 80版本 重定向问题解决.docx
03-31
Google chrome 80版本 将您重定向的次数过多 Google chrome 80版本 将您重定向的次数过多
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
学习笔记——Spring Boot(9)Spring Security
nanshenjiang的博客
10-06 1229
Spring Security权限管理   学习spring boot学深以后自然要接触spring security权限管理,所谓的spring security,就是我们平时接触到的登录时面临的多用户多账户登录,还有用户登录时的安全问题和权限划分的功能。可以说,spring security在进行登录设计的时候,提供了很多方便,而且拦截器的功能也包括在里面,直接集成就可以了,对登录面设计...
Spring Security入门Demo
towerLJYT的博客
05-15 745
1.Spring Security框架入门1.1Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control,DI:Dependency Injection 依赖注入...
Spring Security 自定义登录界面
愿风裁尽尘中沙
07-14 1万+
一、Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说...
Spring Boot 2.0 从入门到精通-Secuirty
独 coding 乐不如众 coding 乐
03-16 3696
如果把Spring Security依赖添加到 pom.xml 中,Spring Boot 会自动为web 应用启用安全保护,默认会初始化一个用户用户名为:user,密码会随机生成一个字符串,在项目启动时查看启动日志会发现如下内容(日志级别要设置为Info):Using generated security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf...
SpringSecurity入门Demo实例
10-15
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。...这个入门Demo实例为我们提供了一个起点,通过深入学习和实践,我们可以更好地利用Spring Security来满足各种安全需求。
SpringSecurity入门demo(SSM+Spring Security
01-29
**Spring Security 入门Demo(SSM + Spring Security)** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于 Java Web 应用程序的安全管理。本项目结合了 SpringMVC(Spring 模型-...
简单的springsecurity实战,非常适合springsecurity入门级别的老铁学习,这个小demo采用的.zip
最新发布
02-23
7. **异常处理**:Spring Security 会自动处理未授权(401)和未认证(403)的情况,但我们也可以自定义错误面或者全局的异常处理器来增强用户体验。 8. **Remember Me 功能**:如果项目中需要实现“记住我”功能...
SpringSecurity+MVC入门Demo
06-10
通过这个"SpringSecurity+MVC入门Demo",初学者可以了解如何在Spring MVC应用中集成Spring Security,实现用户认证和授权的基本流程,为后续深入学习和实践打下基础。这个Demo应该包含了配置文件、控制器、视图和...
SpringSecurity(一)自定义登录界面
lizc_lizc的博客
11-12 6106
1. 新建一个SpringBoot工程 添加如下依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&g...
spring security起步三:自定义登录配置与form-login属性详解
热门推荐
小鱼儿的专栏
07-12 9万+
spring security 自定义登录 spring security custom login 404 Not Found spring security 自定义登录 405 method not supported
Spring Security出现问题:Access is denied 及我的解决方案
txd2016_5_11的博客
01-24 6万+
近日使用spring security,xml文件如下: ...... <!-- 面拦截规则 --> <http pattern="/shoplogin.html" security="none"></http> <http pattern="/loginerror.html" security="none"></http> ...
将您的重定向次数过多
caiyibing1992的博客
10-05 7万+
在使用spring security框架实现安全访问控制时出现异常,如图: 这个问题的根本原因时网跳转中出现了死循环,在登录项我们需要设置security=“none”,如: &lt;http pattern="/login.html" securyty="none"&gt;&lt;/http&gt; 但是我已经在配置文件中设置了,但是还是出现了重定向的错误,导致网无法访问,仔细检查后发现...
Spring Security自定义认证面(动态网解决方案+静态网解决方案)--练气中期圆满
qq_43788185的博客
09-05 809
写在前面 上一回我们简单分析了spring security拦截器链的加载流程,我们还有一些简单的问题没有解决。如何自定义登录面?如何通过数据库获取用户权限信息? 今天主要解决如何配置自定义认证面的问题。因为现在前后端分离,无状态、restful接口设计比较火,因此在思考静态网如何获取spring security的CRSF Token.这个问题我在文末提出了我的见解,但似乎也不是很好的解决方案,很期待大家的宝贵建议! Spring Security配置自定义认证面步骤 第一步:在spring se
静态资源重定向
l_zw9206的博客
04-09 1270
空余时间模仿springmvc配置静态资源访问功能,但是测试时却报重定向次数过多的错误查看springmvc源码和资料发现,静态资源的重定向要通过ServletContext对象的getNamedDispatcher方法进行重写定向...
[Spring Security] 表单登录通过配置自定义登录面,以及自定义认证成功/失败处理机制
ShotMoon的博客
05-16 3727
书接上回,1.目录结构2.配置自定义登录通过配置SecurityProperties,MyProperties,SecurityCoreConfig来读取resources文件夹下application.properties中相关配置项。SecurityProperties:package com.security.properties; import lombok.Data; import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值