spring boot+spring security+Thymeleaf 返回认证失败指定的信息

最新推荐文章于 2022-11-06 11:28:15 发布
最新推荐文章于 2022-11-06 11:28:15 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: 后台 Java 文章标签: Thymeleaf   accii码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36336788/article/details/89965219
版权
Java 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
后台
13 篇文章 1 订阅
订阅专栏

注意:网上找了很久,一直几乎都是“同样一篇文章”,觉得这些人吧,很坑。。所以,经过我不懈努力,找了很久的资料。终于解决了我的问题:

其余网站说明了

页面需要定义这个。原因是说从session获取的错误信息

<p th:if="${param.error}" th:text="${session['SPRING_SECURITY_LAST_EXCEPTION'].message} " class="bg-danger"></p>

详细的代码如下:

1.pom.xml

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.0.1</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-cache</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-actuator</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity4</artifactId>
		</dependency>
		<dependency>
			<groupId>nz.net.ultraq.thymeleaf</groupId>
			<artifactId>thymeleaf-layout-dialect</artifactId>
			<version>2.2.0</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>8.0.15</version>
			<scope>runtime</scope>
		</dependency>

		<!--添加jsp依赖
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-tomcat</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>-->

		<!-- 添加fastjson 支持 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.39</version>
		</dependency>

		<!-- Lombok -->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<version>1.16.18</version>
			<scope>provided</scope>
		</dependency>

		<!-- PageHelper -->
		<dependency>
			<groupId>com.github.pagehelper</groupId>
			<artifactId>pagehelper</artifactId>
			<version>5.1.2</version>
		</dependency>

	</dependencies>

2.配置

package org.atm.vl.conf;

import org.atm.vl.service.impl.sys.UserServiceImpl;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


/**
 * Created by on 2019/5/8 11:39
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //    @Autowired
//    private UserServiceImpl userService;
    @Bean
    UserDetailsService userService() { //注册UserDetailsService 的bean
        return new UserServiceImpl();
    }

//    public static void main(String[] args) {
//            BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
//            //加密"0"
//            String encode = bCryptPasswordEncoder.encode("123456");
//            System.out.println(encode);
//            //结果:$2a$10$/eEV4X7hXPzYGzOLXfCizu6h7iRisp7I116wPA3P9uRcHAKJyY4TK
//        //
//    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService()).passwordEncoder(new BCryptPasswordEncoder()); //user Details Service验证
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated() //任何请求,登录后可以访问
                .antMatchers(new String[]{"/js/**", "/css/**", "/img/**", "/images/**", "/fonts/**", "/**/favicon.ico"}).permitAll()//
                .and()
                .formLogin()
                .loginPage("/login")
                .failureUrl("/login?error")
                .permitAll() //登录页面用户任意访问
                .and()
                .logout().permitAll(); //注销行为任意访问

        // 设置可以iframe访问
        http.headers().frameOptions().sameOrigin();
    }
}

package org.atm.vl.service.impl.sys;

import org.atm.vl.conf.MyUsernameNotFoundException;
import org.atm.vl.mapper.UserMapper;
import org.atm.vl.service.sys.UserService;
import org.atm.vl.vo.sys.RoleVO;
import org.atm.vl.vo.sys.UserVO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;


@Service
public class UserServiceImpl implements UserDetailsService, UserService { //自定义UserDetailsService 接口

    @Autowired
    UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) { //重写loadUserByUsername 方法获得 userdetails 类型用户

        UserVO user = userMapper.findByUserName(username);
        /*if (user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }*/
        if (user == null) {
            throw new MyUsernameNotFoundException("用户名不存在");
        }
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //用于添加用户的权限。只要把用户权限添加到authorities 就万事大吉。
        for (RoleVO role : user.getRoles()) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                user.getPassword(), authorities);
    }
}
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <meta name="keywords" content=""/>
    <script type="application/x-javascript"> addEventListener("load", function () {
        setTimeout(hideURLbar, 0);
    }, false);
    function hideURLbar() {
        window.scrollTo(0, 1);
    } </script>
    <title>登录页面</title>
    <!-- Bootstrap Core CSS -->
    <link href="/static/css/bootstrap.css" rel='stylesheet' type='text/css'/>

    <!-- Custom CSS -->
    <link href="/static/css/style.css" rel='stylesheet' type='text/css'/>

    <!-- font-awesome icons CSS-->
    <link href="/static/css/font-awesome.css" rel="stylesheet">
    <!-- //font-awesome icons CSS-->

    <!-- side nav css file -->
    <link href='/static/css/SidebarNav.min.css' media='all' rel='stylesheet' type='text/css'/>
    <!-- side nav css file -->

    <!-- js-->
    <script src="/static/js/jquery-1.11.1.min.js"></script>
    <script src="/static/js/modernizr.custom.js"></script>

    <!--webfonts-->
    <link href="http://fonts.googleapis.com/css?family=PT+Sans:400,400i,700,700i&amp;subset=cyrillic,cyrillic-ext,latin-ext"
          rel="stylesheet">
    <!--//webfonts-->

    <!-- Metis Menu -->
    <script src="/static/js/metisMenu.min.js"></script>
    <script src="/static/js/custom.js"></script>
    <link href="/static/css/custom.css" rel="stylesheet">
    <!--//Metis Menu -->
    <!-- //pie-chart --><!-- index page sales reviews visitors pie chart -->

    <!-- requried-jsfiles-for owl -->
    <link href="/static/css/owl.carousel.css" rel="stylesheet">
    <script src="/static/js/owl.carousel.js"></script>
    <!-- //requried-jsfiles-for owl -->
</head>


<body class="cbp-spmenu-push">
<div class="main-content">
    <div id="page-wrapper">
        <div class="main-page login-page ">
            <h2 class="title1">Login</h2>
            <div class="widget-shadow">
                <div class="login-body">
                                       <div class="container">

                        <div class="starter-template">
                            <p th:if="${param.logout}" class="bg-warning">已成功注销</p><!-- 1 -->
                            <p th:if="${param.error}" th:text="${session['SPRING_SECURITY_LAST_EXCEPTION'].message} " class="bg-danger"></p> <!-- 2 -->
                            <h2>使用账号密码登录</h2>
                            <form name="form" th:action="@{/login}" action="/login" method="POST"> <!-- 3 -->
                                <div class="form-group">
                                    <label for="username">账号</label>
                                    <input type="text" class="form-control" name="username" value="" placeholder="账号" />
                                </div>
                                <div class="form-group">
                                    <label for="password">密码</label>
                                    <input type="password" class="form-control" name="password" placeholder="密码" />
                                </div>
                                <input type="submit" id="login" value="Login" class="btn btn-primary" />
                            </form>
                        </div>
                    </div>

                </div>
            </div>

        </div>
    </div>
    <!--footer-->
    <div class="footer">
        <p>Copyright &copy; 2018.Company name All rights reserved.More Templates <a href="http://www.cssmoban.com/"
                                                                                    target="_blank"
                                                                                    title="模板之家">模板之家</a> - Collect from
            <a href="http://www.cssmoban.com/" title="网页模板" target="_blank">网页模板</a></p></div>
    <!--//footer-->
</div>

<!-- side nav js -->
<script src='/static/js/SidebarNav.min.js' type='text/javascript'></script>
<script>
    $('.sidebar-menu').SidebarNav()
</script>
<!-- //side nav js -->

<!-- Classie --><!-- for toggle left push menu script -->
<script src="/static/js/classie.js"></script>
<script>
    var menuLeft = document.getElementById('cbp-spmenu-s1'),
        showLeftPush = document.getElementById('showLeftPush'),
        body = document.body;

    showLeftPush.onclick = function () {
        classie.toggle(this, 'active');
        classie.toggle(body, 'cbp-spmenu-push-toright');
        classie.toggle(menuLeft, 'cbp-spmenu-open');
        disableOther('showLeftPush');
    };

    function disableOther(button) {
        if (button !== 'showLeftPush') {
            classie.toggle(showLeftPush, 'disabled');
        }
    }
</script>
<!-- //Classie --><!-- //for toggle left push menu script -->

<!--scrolling js-->
<script src="/static/js/jquery.nicescroll.js"></script>
<script src="/static/js/scripts.js"></script>
<!--//scrolling js-->

<!-- Bootstrap Core JavaScript -->
<script src="/static/js/bootstrap.js"></script>
<!-- //Bootstrap Core JavaScript -->

</body>
</html>

3.application.properties(防止缓存)

spring.thymeleaf.cache=false

4.启动项目一直显示:

5.配置信息,备注刚开始进去是ASCII码。。。通过idea设置,显示为中文
setting->edit->File Encodings;

如下图:

6.核心部分来了,擦亮眼睛看。回到第4步,,为啥一直显示为红色区域?

参考网址:https://www.jianshu.com/p/b0cc88574f5d

我使用的第一个方案,实现的效果。。
很感谢上面网址的作者

 

 

bobo_许
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot集成springscurity登录失败信息回显
GUYyyy的博客
09-20 298
前端通过 <span id="passwordErr" class="errMsg" th:if="${param.error}" th:text="${session.SPRING_SECURITY_LAST_EXCEPTION.message}"></span> 其中的th:if是必须的,参数param.error是当登录失败时页面URL地址会有一个默认后缀.error,我们可以更改这个后缀,通过在security中配置http.failureUrl()中更改错误地址,如更改为
SpringBoot+SpringSecurity 认证失败返回错误信息
weixin_33875839的博客
04-27 7608
AbstractAuthenticationProcessingFilter Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。 在AbstractAuthenticationPro...
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
自动匹配错误html head title,SpringBoot Security 整合thymeleaf模板自定义登录页面,按需提示错误信息...
weixin_33364018的博客
06-03 435
使用SpringBoot Security进行登录验证,可以结合具体的业务需求来使用。在SpringBoot Security前后端分离,登录退出等返回json一文中,描述了前后端分离的情况下,如何进行登录验证和提示错误信息的。现在针对自定义的登录页面,能够精确地提示错误信息,做一个简单的演示demo。本文使用的SpringBoot版本是2.1.4.RELEASE,下面直接进入使用阶段。第一步,在...
param() 转js
cmdecsdn的博客
07-03 313
$.param转js完成数组序列化原对象以及我想要传的对象param() 源 在写微信小程序的时候想把一个数组对象转化为一个对象传给后台,但是微信小程序不支持 param() ,所以就问了别人帮写出来的,我觉得写得非常好,逻辑很清晰,就贴出来,也提醒自己,基础再练得扎实点 原对象以及我想要传的对象 //我原来有的对象 var temp = { accessToken: "1", person...
security获取错误信息以及提示信息修改为中文
一只猿Hou的博客
03-01 1199
我的login_p是formLogin里面配置登陆路径, @GetMapping("/login_p") public ModelAndView loginPage(@RequestParam(value = "error",required = false) String error) { ModelAndView modelAndView = new ModelAndView(); modelAndView.addObject("error",error);
Spring boot + Spring Security + Thymeleaf 认证失败返回错误信息
热门推荐
sun1021873926的博客
03-04 2万+
Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息 经过验证,通过这样设置,完美的解决了我遇到的问题,到现在,我仍没有明白设置true的含义,望知道的读者可以告诉小编。 小编来总结哈,在Spring boot +Spring Security + Thymeleaf框架下,通过用户名/密表单提交,在登录界面获取异常信息的步骤,主要有以下两点: 其一:将登录失败的url设置为”/login?error=true”(即后缀带?error=true),使前
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
spring boot +spring security+thymeleaf实现权限
08-25
在本文中,我们将深入探讨如何使用Spring BootSpring SecurityThymeleaf这三个强大的Java技术栈组件来实现一个全面的权限管理系统,同时涵盖Remember-Me功能。Spring Boot简化了Spring应用的开发,Spring ...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap
12-25
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap 支持thymeleaf和jsp并存 全注解 spring boot spring security thymeleaf+jsp同时使用 mybatis druid mysql bootstrap 访问 ...
spring boot+spring security+mybatis+thymeleaf
05-24
maven spring boot web项目,spring boot+spring security+mybatis+thymeleaf,简单实现了mysql数据库中的用户登录,适合入门参考; 模块名称是因为原本这个项目是想做一个消息模块的微服务,后面看了些资料想验证下...
springboot:示例(Spring Boot + Spring MVC + Spring Security + Thymeleaf + Web罐)
02-05
弹簧靴在该项目中,您可以看到如何在Spring Boot应用程序中配置spring安全性(通过UserDetailsS​​ervice实现)和thymeleaf模板引擎,以及如何在网页上使用spring security名称空间。
springboot+thymeleaf 模板中传递参数误报错误 红色波浪线
qq_45860824的博客
11-24 866
在使用IDEA开发SpringBoot项目时,使用了Thymeleaf模板引擎,在使用动态传参数时,HTML页面的动态参数出现了红色波浪线,情况如下如: 解决办法: 选择 File -> Settings -> Editor -> Inspections找到Thmeleaf,将后边的√取消选中就可以了。 转载于:https://www.cnblogs.com/jpwz/p/9897049.html ...
关于thymeleaf 中页面变量报错的问题个人解决方法
GinChou的萌新博客
12-09 1367
不是专门做前段的萌新,遇到一个页面报错问题 目录 1、复原情况 2、解决方式 1、按照网上的解决方式:取消前台验证:(不适用) 2、重新梳理代问题 前后对比: 结论 1、复原情况 报错无法识别参数 在其他类中没有异常,控制类也是正常的。 运行报错: 、 后台报错: 2、解决方式 1、按照网上的解决方式:取消前台验证:(不适用) 治标不治本,只是在编译的时候进行了隐藏,没有解决实际问题 2、重新梳理代问题 我在重新查看实体类、结合在后台报错空指针..
thymleaf th:if标签
weixin_34259559的博客
02-12 1739
1.概念 &lt;table&gt; &lt;tr&gt; &lt;th&gt;NAME&lt;/th&gt; &lt;th&gt;PRICE&lt;/th&gt; &lt;th&gt;IN STOCK&lt;/th&gt; &lt;th&gt;COMMENTS&lt;/th&gt; &lt;/tr&
springboot thymeleaf基本用法
leigelg的博客
03-16 325
一、引用命名空间 <html xmlns:th="http://www.thymeleaf.org"> 在html中引入此命名空间,可避免编辑器出现html验证错误,虽然加不加命名空间对Thymeleaf的功能没有任何影响。 引入css <link th:href="@{/font-awesome/css/font-awesom...
Spring Security限制登录尝试示例
allway2的博客
11-06 2380
通过这个 Spring 安全性教程,我将指导您如何通过实现限制登录尝试功能来加强 Spring Boot 应用程序的安全性,该功能可防止暴力猜测可能被黑客利用的密。您将学习如何使用以下策略实现限制登录尝试次数功能:假设您正在开发一个基于 Spring Boot 的 Java Web 应用程序,并且已经使用 Spring 安全性和 MySQL 数据库(存储用户信息)实现了身份验证。作为通用标准,Thymeleaf用作模板引擎,Spring Data JPA和Hibernate用于数据访问层,HTML 5和B
SpringSecurity-9-实现通过手机短信进行认证功能
zhoubangbang1的博客
03-28 855
SpringSecurity-9-实现通过手机短信进行认证功能手机短信流程分析 手机号登录的时候是不需要密登录的,而是通过短信验证实现免密登录。具体步骤如下 :向手机发送验证,第三方短信发送平台,如阿里云短信手机获取验证后,在表单中输入验证使用自定义过滤器SmsCodeValidateFilter短信校验通过后,使用自定义手机认证过滤器SmsCodeAuthenticationFilter校验手机号是否存在自定义SmsCodeAuthenticationToken提供给SmsCodeAuthen
Jenkins配置maven项目,打包、部署、发布
boboxu
02-11 1万+
Jenkins和项目在两台服务器上 Jenkins的下载安装部署省略,可自行上官网。 1.安装maven插件 完成后,会出现“success”,并且勾选“安装完成后重启Jenkins(空闲时)” 2.部署有Jenkins的服务器上,下载maven,配置环境变量,我在opt/目录下放着。 执行命令: 下载: wget https://mirrors.aliyun.com/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3...
spring boot版本2.6.7对应的thymeleaf-extras-springsecurity版本
最新发布
06-03
Spring Boot 2.6.7对应的Thymeleaf-Extras-SpringSecurity版本为3.0.4。您可以在Maven中添加以下依赖来使用它: ```xml <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> ``` 请注意,这里使用的是`thymeleaf-extras-springsecurity5`,而不是`thymeleaf-extras-springsecurity`。这是因为从版本3.0开始,Thymeleaf-Extras-SpringSecurity使用了Spring Security 5.x API。如果您的应用程序使用Spring Security 4.x,则需要使用较旧版本的Thymeleaf-Extras-SpringSecurity
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值