Springboot 使用Security完成登录

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量764 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qin_xian_shen/article/details/102997614
版权

1.编写获取用户信息的接口

2.对mapper数据层接口进行实现

3.编写登陆业务层

4.编写登陆的逻辑

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    LoginServiceImpl loginServiceImpl;

    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder(10);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(loginServiceImpl);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /*
        * 这里允许所有请求经过
        *
        * */
//        http.authorizeRequests()
//                .anyRequest().permitAll().and().logout().permitAll()
//                .and().csrf().disable();
        //暂时把跨域攻击关了 不然不发POST请求

        http.authorizeRequests()
                .antMatchers("/api/**").access("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')")
                .antMatchers("/Adminapi/**").hasRole("admin")
                .antMatchers("/Dbapi/**").hasRole("dba")
                .antMatchers("/registered/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/login")
                .usernameParameter("username")
                .passwordParameter("password")
                .successHandler(new NokiaAuthenticationSuccessHandler())
                .failureHandler(new NokiaAuthenticationFailureHandler())
                .permitAll()
                .and()
                .exceptionHandling()
                .authenticationEntryPoint(new NokiaAuthenticationEntryPoint())
                .and()
                .csrf().disable();
    }
}

5.实现三个控制器 对登陆成功 失败 未验证三种情况的返回值进行处理

 

Qin_xian_shen
关注
springboot使用spring-security进行登陆控制
nb7474的博客
03-20 6797
目录结果展示1. 引入依赖2. 配置User类3. 配置TtUserServiceImpl方法3. 最重要的WebSecurityConfig4. CustomLoginHandler类5. RespBean对象6. Debug过程项目启动前端发出请求(/api/user)根据用户名查询用户是否存在判断用户密码是否匹配登陆成功获取角色信息封装返回对象返回给前端 在springboot项目中使用s...
SpringBoot使用security进行登录验证
qq_28503457的博客
08-05 3023
话不多说,直接搞代码 1.在pom.xml添加依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependenc
SpringBoot集成Spring Security(6)——登录管理
Jitwxs
11-29 1万+
文章目录一、限制最大登录数二、踢出用户 在本篇中,主要关注登录的管理,因此代码使用最原始版本的即可,即《SpringBoot集成Spring Security(1)——入门程序》源码即可。 源码地址:https://github.com/jitwxs/blog_sample 一、限制最大登录数 修改 WebSecurityConfig 的 configure() 方法,关键代码如下: .ses...
Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 2269
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9872
springboot整合springsecurity实现用户登录认证和鉴权
springboot-security安全登录
m0_46542185的博客
06-26 1661
springboot-security安全认证登录 简单示例
springboot+security+cas集成demo
11-23
成功后,CAS返回一个服务票据,Spring Security会用这个票据向CAS服务器换取用户票据,进而完成认证。授权则可以通过Spring Security的角色和权限控制实现。 5. **自定义逻辑**:可能需要根据实际需求扩展或定制...
springboot整合security例子
12-13
7. **测试**:在完成配置后,可以使用模拟请求或真实浏览器测试登录、访问受保护资源和权限控制等功能,确保一切按照预期工作。 通过这个例子,你可以深入理解Spring Boot和Spring Security的集成,以及如何配置...
SpringBoot使用Security
Vince的专栏
04-27 2467
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
SpringBoot使用security实现OAuth2
Cwh_971111的博客
06-25 7127
SpringBoot使用security实现OAuth2 OAuth2 OAuth是一个开放标准,允许用户授权地方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或者分享他们数据的所有内容。 我们从一个常见的例子来看: 我们打王者,第一次登录的时候要求我们选择微信登录还是QQ登录,这时假设我们点击QQ登录,那么就会跳转到一个认证界面,询问我们是否同意王者使用QQ的数据,例如好友列表等等。当我们点击同意之后就会跳转回王者,之后进入王者我们可以发现好友列表内容就是我们的QQ中的
boot-login-service:基于SpringBootSpringSecurity登录功能。包含验证码、踢出用户、国际化、全局异常、
05-14
BootLoginService 本项目为基于Spring-Boot、Spring-Security登录功能 作者邮箱: Spring Boot 用户登录功能实现session共享,踢出用户,锁定用户等。
springboot+spring security +csrf 的拥有后台管理功能的厨具批发商城网站
04-25
文件解压后直接在根目录上找shopping.sql文件导入mysql数据库,创建数据库名为shopping,在此数据库默认导入即可(utf-8),使用idea直接打开项目等待maven导入jar 包即可
Spring Boot集成Spring Security 搭建登录模块
qq_58353992的博客
02-29 1559
Spring Cloud搭建Spring Security笔记
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
SpringBoot Security 入门 以及登录流程
qq_29078779的博客
05-07 483
首先参照官方文档,我们构建一个SpringBoot Security . 本文以Maven构建.粘贴即可 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XM...
SpringBoot security 安全认证(一)——登录验证
朗朗的博客
02-01 2039
本节内容:使用springboot自动security模块实现用户登录验证功能;登录过程如下图:AuthenticationManager内容实现用户账号密码验证,还可以对用户状态(启用/禁用),逻辑删除,账号是否被锁定等判断。密码默认使用BCryptPasswordEncoder。那么我们在用户注册时密码要使用 new BCryptPasswordEncoder().encode(pwd)进行加密。代码实现过程:1、引入相关依赖;2、创建UserDetails实现类LoginUser;
SpringBoot】之Security进阶使用(登陆授权)
weixin_74352229的博客
12-24 1090
在上一期的博客中我们博客分享了Security的相关登陆验证的数据获取以及记住我复选框功能、还有CSRF防御等等。今天给大家带来的是基于上一期的博客分享,是对上一期博客的完善功能以及扩展,上期博客完成的是Security联合数据库登陆验证,以及密码加码、网页生成cookie存储用户信息,最后做了一个csrf接口防御。本期博客带来的是用户登陆后的权限管理以及分配。
SpringBoot整合security登录问题
蜂蜜柚子茶
10-26 574
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 之后我们启动项目,打开我们的swagger页面,发现自动跳转到以下界面 这是由于securi
springboot整合security代码登录验证拦截器
03-30
Spring Boot整合Security实现登录验证拦截器,可以通过以下步骤完成: 1.添加Security依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2.配置Security 在配置类中添加@EnableWebSecurity注解,并继承WebSecurityConfigurerAdapter类,实现configure()方法,配置Security相关信息,如登录页面、成功页面、失败页面等: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/success") .failureUrl("/error") .permitAll() .and() .logout() .logoutSuccessUrl("/login") .permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("password").roles("USER"); } } ``` 3.添加登录页面 在templates目录下添加login.html页面,实现用户登录表单,如下所示: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>Login Page</title> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> </head> <body> <h1>Login Page</h1> <div th:if="${param.error}"> Invalid username and password. </div> <div th:if="${param.logout}"> You have been logged out. </div> <form th:action="@{/login}" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username" /> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password" /> </div> <div> <input type="submit" value="Login" /> </div> </form> </body> </html> ``` 4.添加成功页面和失败页面 在templates目录下添加success.html和error.html页面,用于显示用户登录成功和失败的信息。 5.添加拦截器 在Controller中添加拦截器,实现对指定的URL进行拦截,如下所示: ```java @Controller public class HomeController { @GetMapping("/") public String home() { return "home"; } @GetMapping("/login") public String login() { return "login"; } @GetMapping("/success") public String success() { return "success"; } @GetMapping("/error") public String error() { return "error"; } @GetMapping("/admin") public String admin() { return "admin"; } } ``` 6.测试登录验证拦截器 启动应用,通过浏览器访问http://localhost:8080/admin,应该会自动跳转到登录页面,输入用户名和密码,登录成功后会跳转到成功页面,否则会跳转到失败页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值