毫无存在的沉默之路——初窥spring security,springboot集成spring security

最新推荐文章于 2022-08-30 10:11:47 发布
最新推荐文章于 2022-08-30 10:11:47 发布
阅读量106 收藏
点赞数
分类专栏: 后端 权限设计 文章标签: spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuwen_forJava/article/details/120097694
版权

1 spring boot集成spring security

1.1 初始化工程

数据库

创建一个 t_member 表存储用户信息

DROP TABLE IF EXISTS `t_member`;
CREATE TABLE `t_member`  (
  `id` int NOT NULL AUTO_INCREMENT,
  `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 2 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;


INSERT INTO `t_member` (`id`, `username`, `password`) VALUES (1, 'admin', '123456');
INSERT INTO `t_member` (`id`, `username`, `password`) VALUES (2, 'yuwen', '123456');
INSERT INTO `t_member` (`id`, `username`, `password`) VALUES (3, 'yulei', '123456');

pom.xml

<dependencies>
        <!--spring-boot-starter-web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!--spring-boot-starter-test-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--mybatis-spring-boot-starter-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>

        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <!--fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.75</version>
        </dependency>

        <!--mysql-connector-java-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
    </dependencies>

application.yml

server:
  port: 8080

spring:
  datasource:
    url: jdbc:mysql://10.19.11.107:3306/demo-all?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
  main:
    allow-bean-definition-overriding: true

mybatis:
  type-aliases-package: com.example.demooauth2authorization.dao
  configuration:
    map-underscore-to-camel-case: true
  mapper-locations: classpath:mapper/*.xml

logging:
  level:
    root: info
    com.example.demooauth2authorization.dao: debug

MemberController.java

@RestController
public class MemberController {

    @Autowired
    private MemberDao memberDao;

    /**
     * 查询所有用户
     *
     * @return List<User>
     */
    @GetMapping("getAll")
    public List<Member> getAll() {
        return memberDao.getAll();
    }

}

MemberDao.java

public interface MemberDao {

    /**
     * 查询所有用户
     *
     * @return List<User>
     */
    List<Member> getAll();
}

Member.java 

@Data
public class Member {

    private Integer id;

    private String username;

    private String password;
}

MemberDao.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<!-- 映射文件,映射到对应的SQL接口 -->
<mapper namespace="com.example.demooauth2authorization.dao.MemberDao">

    <!--查询所有用户-->
    <select id="getAll" resultType="com.example.demooauth2authorization.entity.Member">
        select *
        from t_Member
    </select>

    <!--根据用户名获取用户-->
    <select id="getUser" resultType="com.example.demooauth2authorization.entity.Member">
        select *
        from t_Member
        where username = #{username}
    </select>

</mapper>

hah,没有service层,因为这是一个demo,怎么简单怎么来。

启动工程,访问:http://127.0.0.1:8080/getAll

可以看到数据正常展示。

1.2 集成spring security

加入依赖:

<!--spring-boot-starter-security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

新建类实现UserDetailService接口重写loadUserByUsername方法。

 CustomUserDetailsServiceImpl.java

package com.example.demooauth2authorization.security;

import com.example.demooauth2authorization.dao.MemberDao;
import com.example.demooauth2authorization.entity.Member;
import com.example.demooauth2authorization.util.PasswordEncoderUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

/**
 * @author 相柳
 * @date 2021/9/4
 */
@Component
@Slf4j
public class CustomUserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private MemberDao memberDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("调用loadUserByUsername");
        // 通过用户名从数据库获取用户信息
        Member member = memberDao.getUser(username);
        if (member == null) {
            throw new UsernameNotFoundException("用户不存在");
        }

        // 角色集合
        List<GrantedAuthority> roles = new ArrayList<>();
        return new User(
                member.getUsername(),
                // 因为数据库是明文,所以这里需加密密码
                PasswordEncoderUtil.encode(member.getPassword()),
                roles
        );
    }

}

PasswordEncoderUtil.java

package com.example.demooauth2authorization.util;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @author 相柳
 * @date 2021/9/6
 */
public class PasswordEncoderUtil {
    public static Boolean matches(String raw, String encoded) {
        return new BCryptPasswordEncoder().matches(raw, encoded);
    }

    public static String encode(String raw) {
        return new BCryptPasswordEncoder().encode(raw);
    }
}

创建Security的配置类WebSecurityConfig继承WebSecurityConfigurerAdapter,并重写configure(auth)方法。

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsServiceImpl customUserDetailsService;

    /**
     * 指定加密方式
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        // 使用BCrypt加密密码
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                // 从数据库读取的用户进行身份认证
                .userDetailsService(customUserDetailsService)
                .passwordEncoder(passwordEncoder());
    }
}

重启工程,再次访问:http://127.0.0.1:8080/getAll

出现如下登录界面,这是spring security默认的登录页。输入数据库中的用户信息,登录进入即可

 2 spring security的配置

2.1 自定义登录页

使用freemarker作为模板,加入依赖:

<!--spring-boot-starter-freemarker-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-freemarker</artifactId>
</dependency>

然后把登录界面和欢迎页面写好,

login.ftl

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- The above 3 meta tags *must* come first in the head; any other head content must come *after* these tags -->
    <meta name="description" content="">
    <meta name="author" content="">

    <title>微服务统一认证</title>

    <link href="/css/bootstrap.min.css" rel="stylesheet">
    <link href="/css/signin.css" rel="stylesheet">
</head>

<body class="sign_body">
<div class="container form-margin-top">
    <form class="form-signin" action="/member/login" method="post" style="width: 300px;margin: 0px auto;">
        <h2 class="form-signin-heading" align="center">自定义统一认证系统</h2>
        <input type="text" name="username" class="form-control form-margin-top" placeholder="账号" required autofocus><br/>
        <input type="password" name="password" class="form-control" placeholder="密码" required><br/>
        <button class="btn btn-lg btn-primary btn-block" type="submit">sign in</button><br/>
        <#if error??>
            <span style="color: red; ">${error}</span>
        </#if>
    </form>
</div>
</body>
</html>

welcome.ftl

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- The above 3 meta tags *must* come first in the head; any other head content must come *after* these tags -->
    <meta name="description" content="">
    <meta name="author" content="">

    <title>微服务统一认证</title>

    <link href="/css/bootstrap.min.css" rel="stylesheet">
    <link href="/css/signin.css" rel="stylesheet">
</head>

<body class="sign_body">
<div class="container form-margin-top">
    尊敬的:<span style="color: red">
        <#if username??>
            ${username}
        </#if>
    </span>,欢迎您
</div>
</body>
</html>

自定义 LoginValidProvider 继承自 AuthenticationProvider。实现认证逻辑

LoginValidProvider.java

package com.example.demooauth2authorization.security;

import com.example.demooauth2authorization.dao.MemberDao;
import com.example.demooauth2authorization.entity.Member;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;

/**
 * @author 相柳
 * @date 2021/9/6
 */

@Component
@Slf4j
public class LoginValidProvider implements AuthenticationProvider {

    @Autowired
    private MemberDao memberDao;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        log.info("身份认证开始工作");
        String username = authentication.getName();
        String rawPassword = (String) authentication.getCredentials();

        // 数据库中查询用户
        Member member = memberDao.selectByUnameAndUPass(username, rawPassword);
        if (member != null) {
            return new UsernamePasswordAuthenticationToken(member, rawPassword, new ArrayList<>());
        } else {
            throw new BadCredentialsException("用户名或者密码错误");
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return true;
    }
}

然后自定义认证成功、认证失败和登出的处理函数(这是可选的)

LoginSuccessHandle.java

package com.example.demooauth2authorization.security;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author 相柳
 * @date 2021/9/6
 */
@Slf4j
@Component
public class LoginSuccessHandle implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("进入登录成功handle");
        response.sendRedirect("/member/toWelcome");
    }
}

LoginFailHandle.java

package com.example.demooauth2authorization.security;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

/**
 * @author 相柳
 * @date 2021/9/7
 */
@Slf4j
@Component
public class LoginFailHandle implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        log.info("进入登录失败handle");
        String toLogin = "/member/toLogin?error=";
        String url = toLogin + URLEncoder.encode(exception.getMessage(), "UTF-8");
        response.sendRedirect(url);
    }

}

LogoutHandle.java

package com.example.demooauth2authorization.security;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author 相柳
 * @date 2021/9/7
 */
@Slf4j
@Component
public class LogoutHandle implements LogoutSuccessHandler {

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("登出handle");
        // 获取请求参数中是否包含回调地址
        String redirectUrl = request.getParameter("redirect_url");
        if (StringUtils.isNotBlank(redirectUrl)) {
            response.sendRedirect(redirectUrl);
        }
        else {
            // 默认跳转referer 地址
            String referer = request.getHeader(HttpHeaders.REFERER);
            response.sendRedirect(referer);
        }
    }
}

接下来配置 WebSecurityConfig.java 。这是最重要的

package com.example.demooauth2authorization.security;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author 相柳
 * @date 2021/9/4
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private LoginValidProvider loginValidProvider;

    @Autowired
    private LoginSuccessHandle loginSuccessHandle;

    @Autowired
    private LoginFailHandle loginFailHandle;

    @Autowired
    private LogoutHandle logoutHandle;

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    /**
     * 指定加密方式
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        // 使用BCrypt加密密码
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        String toLogin = "/member/toLogin";
        String checkPath = "/member/login";
        http
                // 自定义登录页
                .formLogin()
                // 登录表单提交的url,即和form的action一致
                .loginProcessingUrl(checkPath)
                // 访问登录页的url
                .loginPage(toLogin)

                // 设置登录成功和失败的处理器
                .successHandler(loginSuccessHandle)
                .failureHandler(loginFailHandle)

                // 设置登出操作
                .and().logout()
                .logoutSuccessHandler(logoutHandle)
                .deleteCookies("JSESSIONID").invalidateHttpSession(true)

                // 登录请求不需要认证
                .and().authorizeRequests().antMatchers(toLogin).permitAll()

                // 其他的所有请求都需要认证
                .anyRequest().authenticated()

                // 关闭csrf防护
                .and().csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 设置自定义认证
        auth.authenticationProvider(loginValidProvider);
    }
}

2.2 登录成功自动跳转到登录前的地址

改造之前的 LoginSuccesshandle.java

package com.example.demooauth2authorization.security;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.WebAttributes;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.savedrequest.HttpSessionRequestCache;
import org.springframework.security.web.savedrequest.RequestCache;
import org.springframework.security.web.savedrequest.SavedRequest;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author 相柳
 * @date 2021/9/6
 */
@Slf4j
@Component
public class LoginSuccessHandle implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("进入登录成功handle");
        RequestCache requestCache = new HttpSessionRequestCache();
        SavedRequest savedRequest = requestCache.getRequest(request, response);
        if (savedRequest == null) {
            response.sendRedirect("/member/toWelcome");
            return;
        }
        // 返回之前请求的地址
        clearAuthenticationAttributes(request);
        String targetUrl = savedRequest.getRedirectUrl();
        response.sendRedirect(targetUrl);
    }

    protected final void clearAuthenticationAttributes(HttpServletRequest request) {
        HttpSession session = request.getSession(false);
        if (session != null) {
            session.removeAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
        }
    }
}

这段代码是仿照 spring security 内置的 SavedRequestAwareAuthenticationSuccessHandler 所写。SavedRequestAwareAuthenticationSuccessHandler 也有在登录后返回原来请求地址的作用。所以登录成功的处理逻辑也可以去继承它来实现跳转到之前的页面

--------------------------------------------------------

这篇博客是我看博客,看文档,看源码,然后结合一个开源项目和自身4年开发经验写出来的,仅供参考,留以备忘。

Yuwen_forJava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
SpringSecurity实现自定义登录成功和登录失败处理器
初栀的博客
09-12 1156
实现:自定义处理器返回JSON数据,不进行页面跳转 一、自定义返回JSON数据类 自定义返回结果类 @Data @NoArgsConstructor @AllArgsConstructor public class Result<T> { /** * 状态码 */ private String code; /** * 状态信息 */ private String message; /** *
Spring Security)学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法
希克的博客
08-30 1842
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
Spring Security默认登录页面
ttaannkkee的博客
06-29 7062
使用Spring Security作为权限管理模块的小伙伴们一定醉心于其极少的配置即可满足权限管理需求,以及比springMVC更简洁的filter配置。 在刚开始技术验证的demo阶段相信很多人试过在什么都不配置的时候,只写个接口然后访问是会自动跳转到默认的登录页面"/login"。 按常理,一般人会好奇,这个登录页面在哪儿?应该是个模板引擎提供的模板,并且应该有个ModeAndView绑定的页面。 但实际上并不是。这个默认登录页面其实极其暴力简单。是一个默认filter里面直接写入response
Spring Boot2 实战系列之使用 Spring Security 实现登录
YekonGLE
05-23 1275
前言 在之前的一篇博文 Spring Boot2 实战系列之语言国际化 中利用了 BootStrap 官网的一个登录页面实现了语言国际化,这次在此之上进行改进,增加 Spring Security 的功能,使其能对登录用户进行认证。 Spring Boot 已经为 spring security 进行了自动配置,只需要引入以下依赖即可: <dependency> <groupId>org.springframework.boot</groupId> &lt
springboot security莫名其妙的登录界面Please sign in
gongli109的专栏
03-15 3万+
spring boot集成security,启动项目不是出了自己的登录页面,而是下面莫名其妙的页面: 整了好久一直是这样,后来才发现其实这个是security默认给我们整的一个用户认证的功能,用户名是:user 密码是在启动的控制台打印出来的: 输入用户名和密码 登录进去报404 说明我们什么服务也没有配置,要想配置自己的认证 需要添加一个继承WebSecu...
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
SpringBoot集成Spring Security的方法
08-18
Spring security,是一个强大的和高度可定制的身份验证和...这篇文章主要介绍了SpringBoot集成Spring Security的操作方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现角色继承 适合小白,刚刚接触security权限框架的小白,或者开发人员,可以加深对security的理解
详解Springboot2.3集成Spring security 框架(原生集成)
08-18
主要介绍了详解Springboot2.3集成Spring security 框架(原生集成),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题
DreamsArchitects的博客
11-09 809
文章目录一、 环境准备导入依赖创建数据库准备页面index.htmlhome.htmlyml配置文件实体类数据访问层业务层业务层实现类二、UserDetailsService三、WebSecurityConfigBug CSS样式丢失 一、 环境准备 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某个操作。 spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。  “认证”,是为
基于spring boot和mongodb打造一套完整的权限架构(四)【完全集成security
笨鸟不会飞
04-17 1万+
      在第二章的时候我们已经在我们的配置文件中设置了文件权限放行的功能,在本章我们将讲解如何基于mongodb数据库实现security,基于上一章我们编写的代码本章我们将实现security的权限控制。      1、首先在我们的sys的entity目录底下我们新建一个UserRole、User以及QueryUser实体类,类信息如下:package com.mongo.sys.entit...
关于spring-security登录后重定向至拦截前访问的url的实现原理
ZY_cookie的专栏
10-31 2万+
首先我们来看下我们整个流程图 这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图 其中3,6,7步是对拦截前访问的request的处理 接下来是对以上几个步骤中关键代码的分析 1. 首先我们先了解下关于 FilterSecurityIntercepto所在的位置 我们看到他在最后一位从这个拦截器的下面代码: // Attempt a
springboot启动发现PasswordEncoder无法加载问题
zcm036200的博客
12-18 3001
异常信息: Action: Consider defining a bean of type 'org.springframework.security.crypto.password.PasswordEncoder' in your configuration. 2021-12-18 14:40:43.298 ERROR 15452 --- [ main] o.s.test.context.TestContextManager : Caught exc...
关于spring boot security 登录成功后页面无法跳转的处理办法
无敌瑞
04-28 8283
先分析一下SecurityConfiguration类,http.formLogin().loginPage("/login").permitAll().successHandler(loginSuccessHandler())中的loginSucessHandler()方法是登录成功跳转的页面,继续分析loginSuccessHandler方法 import org.apache.com...
Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-18 3万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 <sec:form-login login-page="/login.jsp" login-processing-url="/login.do" authentication-failure
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 7766
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
security3中用户登录成功后的处理
一万年太久 - 只争朝夕
11-10 7475
本人用的security3 由于业务需求,需要对不同终端的LoginSuccess后的首页进行不同的定义,实现如下 我所了解到的有两种方式,第一种就是在你的security配置文件中进行配置,可是一直没有作用,不知是否与我实现AuthenticationSuccessHandler接口自定义处理类,有关。所以我采用的是第二种方式 第一种方式: 第二种方式: 实现Au
使用SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
qq_40842756的博客
09-03 2085
出现问题的主要原因: 在配置文件中配置了对密码的加密方式: <!-- 切换成数据库中的用户名和密码 --> <security:authentication-manager> <security:authentication-provider user-service-ref="userService"> <!-- 配置加密的方式 --> <security:password-enc
springboot集成springSecurity
最新发布
05-10
Spring Boot 基于 Spring,自然也集成Spring Security。下面是 Spring Boot 集成 Spring Security 的步骤: 1. 在 pom.xml 中添加 Spring Security 的依赖: ```xml <groupId>org.springframework.boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值