[Spring Security] Spring Security基于表单的登录认证

最新推荐文章于 2022-07-16 15:21:50 发布
最新推荐文章于 2022-07-16 15:21:50 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Spring 文章标签: Spring Security Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShotMoon/article/details/80299578
版权

1.基本原理

SpringSecurity 最核心的部分是由一系列的过滤器组成的过滤器链,每个过滤器都负责处理一种认证方式,请求经过任何一个过滤器过滤后,都会在请求上做一个标记,来记录认证是否成功,最后由FilterSecurityInterceptor根据我们配置的权限来决定是否能通过认证,从而访问我们的服务。今天我们主要使用的是用来处理表单登录的UsernamePasswordAuthenticationFilter。

2.实现:

代码结构:

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.springsecurity.login</groupId>
    <artifactId>security-login</artifactId>
    <version>1.0-SNAPSHOT</version>

    <dependencyManagement><!--用来管理依赖版本-->
        <dependencies>
            <dependency>
                <groupId>io.spring.platform</groupId>
                <artifactId>platform-bom</artifactId>
                <version>Brussels-SR4</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Dalston.SR2</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
        </dependency>
    </dependencies>

</project>

loginPage.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>security login</title>
</head>
<body>
    <h3>登录</h3>
    <form action="/authentication/form" method="post">
        <table>
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="password"></td>
            </tr>

            <tr>
                <td colspan="2"><button type="submit">登录</button></td>
            </tr>
        </table>
    </form>
</body>
</html>

SecurityConfig:

package com.security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author ShotMoon
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     * @description :
     * @param : [http]
     * @return : void
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
                .loginPage("/loginPage.html")//指定自定义登录页面,不指定则使用默认配置的
                .loginProcessingUrl("/authentication/form")//登录请求url-form表单的action
                .and()
                .authorizeRequests()/配置请求需要认证
                .antMatchers(
                        "/loginPage.html"
                ).permitAll()//指定不需认证的路径,防止出现登录页需要认证而发生死循环的状况
                .anyRequest()//所有请求都需认证
                .authenticated()
                .and()
                .csrf().disable();
    }
}

UserController:

package com.security.controller;

import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.bind.annotation.GetMapping;

/**
 * @author ShotMoon
 */
@RestController
public class UserController {

    /**
     * @description : 
     * @param : []
     * @return : java.util.List<com.shotmoon.dto.User>
     * @date : 2018/5/10 18:28
     */
    @GetMapping("/user")
    public String enter(){

        String success = "登录成功";

        return success;
    }
}

MyUserDetailService:

package com.security;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;


/**
 * @author ShotMoon
 */
@Component
public class MyUserDetailService implements UserDetailsService{

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private PasswordEncoder passwordEncoder;
    /**
     * @description :
     * @param : [username]
     * @return : org.springframework.security.core.userdetails.UserDetails
     * @date : 2018/5/12 23:11
     */
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        logger.info("用户名:" + username);

        //根据用户名到数据库查找用户的信息,这里我使用mock数据,大家可以根据自己的数据库来
        String password = passwordEncoder.encode("123");
        logger.info("数据库加密密码:" + password);

        return new User(username, password,
                true,true,true,true,  //boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked可根据业务进行配置
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

其中PassWordEncoder用来处理用户的加密及匹配,看一下源码:

package org.springframework.security.crypto.password;

public interface PasswordEncoder {
    String encode(CharSequence var1);//加密输入的密码

    boolean matches(CharSequence var1, String var2);//验证加密的密码与数据库数据是否匹配
}
这样,基于SpringSecurity实现加密的表单登录就完成了。


源码地址:https://github.com/ShotMoon/SpringSecurity-FormLogin

肖木师兄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity一:开发基于表单登录
w1lgy的博客
09-10 275
文章目录一、SpringSecurity基本原理:1、基本原理2、基本代码二、自定义用户认证逻辑1、根据用户名获取用户信息2、处理用户校验逻辑3、处理密码加密解密三、个性化用户认证流程1、自定义登录2、自定义登录成功和失败处理四、认证流程原理详解1、认证流程源码级详解2、认证结果如何在多个请求之间共享3、获取认证用户信息 前言:SpringSecurity系列是比较高级的内容,需要有一定的基础才能学得懂,例如需要熟悉spring系列,熟悉filter和interceptor,还得有实际的开发经验;这个系列的
Spring Security中的表单登录
白小纯的博客
06-08 607
前言 本文将介绍,在spring security中最基本的form表单登录,以及一些相关的配置。 自定义表单登录 如果我们不进行配置的话,spring security默认的登录页和登录接口都是/login,只不过一个是get请求一个是post请求而已。 get http://localhost:8080/login.html 访问页面 post http://localhost:8080/login.html 提交form数据 我们也可以把它们单独定义出来如下图中: @Configurati
Spring Security表单登录认证
lingbomanbu_lyl的博客
11-27 1190
Spring Security是一个强有力并且高度定制化的认证和访问控制框架,致力于为Java应用程序提供认证和授权。 特性: 1、为认证和授权提供综合性和扩展性支持。 2、免受session定位、点击劫持、跨站点请求伪装等攻击。 3、Servelt API集成。 4、与Spring MVC集成   一、Spring Security架构 1、认证 AuthenticationMa...
SpringSecurity案例之表单认证
凉茶铺的博客
07-16 1202
最重要的是继承这个抽象类,然后实现里面的方法/***Security配置类*//***http请求处理方法**/@Override/*http.httpBasic()//开启httpBasic认证//所有请求都需要认证后才能访问*/http.formLogin()//开启表单认证//所有请求都需要登录认证才能访问;}}问题一localhost将您重定向次数过多/***Security配置类*//***http请求处理方法**/......
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架,用于保护基于 Spring 的应用程序。其中,自定义表单登录SpringSecurity 中的一个重要组件,本文将详细介绍如何在 Spring...
Spring Security 表单登录功能的实现方法
08-25
本文将详细介绍 Spring Security 表单登录功能的实现方法,并提供了一个基于 Spring MVC 的示例应用程序。 1. 简介 在本文中,我们将重点介绍使用 Spring Security 实现表单登录的方法。Spring Security 提供了一...
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
基于spring security实现登录注销功能过程解析
08-25
基于Spring Security实现登录注销功能过程解析 基于Spring Security实现登录注销功能过程解析是指使用Spring Security框架来实现登录和注销功能的过程。该过程主要涉及到security配置、登录页面、登录成功和失败...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
spring security实现表单登录以及自定义URL权限认证
coolwind的博客
03-03 5427
本文主要介绍怎么快速搭建一个带spring security安全认证的应用,其他基础介绍,基本操作,内容原理略过,着重介绍实现步骤,如需详细了解请阅读相关文档。 0.环境 jdk 1.8 spring boot MySQL 5 需要准备5张表: 以上为5张表需要的字段,可根据实际需求变更 1.引入spring security 创建一个spring boot工程,在pom....
Spring Security-2-表单认证
zhoubangbang1的博客
03-21 273
Spring Security-2-表单认证我们在地址小节介绍了Spring Security的HttpBasic基础认证模式,这个模式方法比较简单,不需要制作登录页面,使用范围较小。如果我们在一个完整的系统里面,登录页面也许我们自己设计,并且提供多种登录方式。这就需要使用Spring Security为我们提供的表单登录进行登录认证。项目代码准备 Controller层代码@Controller public class TestController {  &nb
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2634
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
入门SpringSecurity——第一节、表单登录
weixin_44083561的博客
08-28 207
文章目录SpringSecurity初体验1.新建一个SpringBoot项目,添加Web和SpringSecurity依赖2.写一个接口进行测试2.1.在application.yml中进行配置2.2增加一个配置类![在这里插入图片描述](https://img-blog.csdnimg.cn/0abe5f3b02c649a8b3d4698147b5a8d3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,t
SpringBoot(5)集成Spring Security 5.0.11 自定义登录界面处理、认证成功处理、认证失败处理
ruyulin的博客
04-07 2140
目录我的环境自定义登录界面自定义认证成功处理器自定义认证失败处理器具体代码步骤项目整理结构项目依赖pom.xml应用启动类 SecurityServerApplicationHomeController 用来测试访问Security配置类处理响应信息类自定义的认证成功处理器 AuthenticationSuccessHandlerImpl自定义的认证失败处理器 AuthenticationFail...
Spring Security表单登录
​​
05-25 1229
登录接口 很多初学者分不清登录接口和登录页面,这个我也很郁闷。我还是在这里稍微说一下。 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://localhost:8080
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5073
想要在基于SpringSecuritySpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
Spring Security中如何配置基于表单登录
最新发布
05-25
Spring Security中配置基于表单登录,通常需要以下几个步骤: 1. **配置`WebSecurityConfigurerAdapter`**:您需要扩展`WebSecurityConfigurerAdapter`类并重写其`configure(HttpSecurity http)`方法。在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值