1.SpringSecurity自定义登陆

最新推荐文章于 2023-10-28 13:26:53 发布
最新推荐文章于 2023-10-28 13:26:53 发布
阅读量176 收藏
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z17839935459/article/details/118087434
版权

篇幅原因,这里是记录个人感觉比较重要的代码块(下图的config包和controller包),crud代码不在粘贴,想要源码的兄弟们可以去文章底部链接,去下载大佬的源码哈

配置类CustomSpringBootWebSecurityConfiguration.java,Security登陆时的核心配置类

@Configuration
@ConditionalOnClass(WebSecurityConfigurerAdapter.class)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
public class CustomSpringBootWebSecurityConfiguration {
    private static final String LOGIN_PROCESSING_URL = "/process";

    /**
     * The type Default configurer adapter.
     */
    @Configuration
    @Order(SecurityProperties.BASIC_AUTH_ORDER)
    static class DefaultConfigurerAdapter extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
            super.configure(auth);
        }

        @Override
        public void configure(WebSecurity web) throws Exception {
            super.configure(web);
        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()
                    .cors()
                    .and()
                    .authorizeRequests().anyRequest().authenticated()
                    .and()
//                    .addFilterBefore(preLoginFilter, UsernamePasswordAuthenticationFilter.class)
                    // 登录
                    .formLogin().loginProcessingUrl(LOGIN_PROCESSING_URL).successForwardUrl("/login/success").failureForwardUrl("/login/failure");
                    //.and().logout().addLogoutHandler(new CustomLogoutHandler()).logoutSuccessHandler(new CustomLogoutSuccessHandler());

        }
    }
}

 自定义配置类 UserDetailsServiceConfiguration.java,这个类的作用是自定义一个 UserDetailsManager,这样的话,返回的数据就是你自己想返回的,而不是security自定义返回数据,UserDetailsManager是security对用户信息进行crud操作的一个类,可以看源码哈

@Configuration
public class UserDetailsServiceConfiguration {

    /**
     * UserDetails 持久化出口.
     *
     * @return the user details repository
     */
    @Bean
    public UserDetailsRepository userDetailsRepository() {

        return new UserDetailsRepository();
    }


    /**
     * User details manager 自定义.
     *
     * @param userDetailsRepository the user details repository
     * @see org.springframework.security.provisioning.JdbcUserDetailsManager
     * @return the user details manager
     */
    @Bean
    public UserDetailsManager userDetailsManager(UserDetailsRepository userDetailsRepository) {
        return new UserDetailsManager() {
            @Override
            public void createUser(UserDetails user) {
                userDetailsRepository.createUser(user);
            }

            @Override
            public void updateUser(UserDetails user) {
                userDetailsRepository.updateUser(user);
            }

            @Override
            public void deleteUser(String username) {
                userDetailsRepository.deleteUser(username);
            }

            @Override
            public void changePassword(String oldPassword, String newPassword) {
                userDetailsRepository.changePassword(oldPassword, newPassword);
            }

            @Override
            public boolean userExists(String username) {
                return userDetailsRepository.userExists(username);
            }

            @Override
            public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
                return userDetailsRepository.loadUserByUsername(username);
            }
        };
    }

}

定义登陆成功或者失败返回的数据

@Slf4j
@RestController
@RequestMapping("/login")
public class LoginController extends BaseApiService {
    @Resource
    private SysUserService sysUserService;

    /**
     * 登录失败返回 401 以及提示信息.
     *
     * @return the rest
     */
    @PostMapping("/failure")
    public Response loginFailure() {

        return setResultError("登陆失败了,老哥");
    }

    /**
     * 登录成功后拿到个人信息.
     *
     * @return the rest
     */
    @PostMapping("/success")
    public Response loginSuccess() {
        // 登录成功后用户的认证信息 UserDetails会存在 安全上下文寄存器 SecurityContextHolder 中
        User principal = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        String username = principal.getUsername();
        SysUser sysUser = sysUserService.queryByUsername(username);
        // 脱敏
        sysUser.setEncodePassword("[PROTECT]");
        return setResultSuccess(sysUser);
    }
}

启动项目,输入url

文章内容转载来自https://www.felord.cn/categories/spring-security/,感谢大佬的分享

 

65页ppt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
精彩:Spring Security 演讲PPT
08-31
Spring Security 演讲PPT(演讲嘉宾:张明星) WebSphere技术专家沙龙在广州圆满举办,WSC超级版主Fastzch(张明星)担任本次沙龙的演讲嘉宾,他给广州的WebSphere技术专家带来了以“Spring Security ”为主题的精彩演讲! 主题: Spring Security —— 演讲者 张明星 1、Traditional Web App Security Dev 2、Spring Security 2.x Quick Start 3、Spring Security 2.x Overview 4、Dive Into Spring Security Authentication Authorization 5、Development Experiences & Demo 6、Q & A 张明星 5年以上保险、电信大中型项目开发经验,对JavaEE有较深入理解,WebSphere中文社区(WebsphereChina.net)超级版主及WebSphere产品版块版主,对开源有较大兴趣。
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1177
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置即可。1.编写登录页面别写登录页面,登录页面中的action不编写对应控制器也可以。 2.修改配置​ 修改配置中主要是设置哪个页面是登录页面。配置需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
关于spring-securityspring EL的表达式
Saton
11-28 1547
Spring Security允许我们在定义URL访问或方法访问所应有的权限时使用Spring EL表达式,在定义所需的访问权限时如果对应的表达式返回结果为true则表示拥有对应的权限,反之则无。Spring Security可用表达式对象的基SecurityExpressionRoot,其为我们提供了如下在使用Spring EL表达式对URL或方法进行权限控制时通用的内置表达式。 表达式 ...
spring security3入门
ppt0501的专栏
06-26 945
由于工作需要,学习了一下spring security ,与之前学习的apache shiro相比,spring security确实复杂了不少。下面是学习的一下记录 1、web.xml引入过滤器: <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9092
权限框架SpringSecurity(一)——自定义登录
SpringSecurity自定义成功失败处理器的示例代码
09-07
主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,...
eureka spring security.zip
12-10
因此使用eureka作为注册中心,需要使用spring security实现安全认证。但是spring security自带的认证页面密码和用户名都是明文...故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
SpringSecurity4.2 自定义登陆页面实现登陆验证码实现,源码
spring security 培训ppt
04-12
spring security 培训ppt
Spring Security自定义登录
qq_44188658的博客
08-18 4549
一、最关键的一个配置 自定义一个SecurityConfig继承自WebSecurityConfigurerAdapter抽象实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4514
SpringSecurity
Spring-Security实现登录接口
niulinbiao的博客
02-04 8850
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 424
基于若依框架进行开发,根据业务需求实现相应的登录功能。
SpringSecurity详解,实现自定义登录接口
最新发布
朱大虾
10-28 3072
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体中。
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2489
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2356
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子决定; step2:通过Authentication.
SpringSecurity 登录接口
zhangaob的博客
04-30 908
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现UserDetailsServiceImpl,从数据库里查。再回到BlogLoginServicelmpl中如果认证通过生成jwt,把用户信息存入redis中。一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。一个是登陆认证,一个是校验(判断token是否正确)认证授权失败处理(自定义异常处理)
springsecurity自定义登陆界面
08-15
- *1* *2* *3* [SpringSecurity实现自定义登录界面](https://blog.csdn.net/qq_38526573/article/details/103402060)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

65页ppt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值