security的忽略拦截 ,登陆配置

最新推荐文章于 2024-07-31 17:05:14 发布
最新推荐文章于 2024-07-31 17:05:14 发布
阅读量9.1k 收藏 2
点赞数 1
原文链接:https://www.cnblogs.com/lenve/p/11242055.html
版权

4.登录配置

对于登录接口,登录成功后的响应,登录失败后的响应,我们都可以在 WebSecurityConfigurerAdapter 的实现类中进行配置。例如下面这样:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    VerifyCodeFilter verifyCodeFilter;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);
        http
        .authorizeRequests()//开启登录配置
        .antMatchers("/hello").hasRole("admin")//表示访问 /hello 这个接口,需要具备 admin 这个角色
        .anyRequest().authenticated()//表示剩余的其他接口,登录之后就能访问
        .and()
        .formLogin()
        //定义登录页面,未登录时,访问一个需要登录之后才能访问的接口,会自动跳转到该页面
        .loginPage("/login_p")
        //登录处理接口
        .loginProcessingUrl("/doLogin")
        //定义登录时,用户名的 key,默认为 username
        .usernameParameter("uname")
        //定义登录时,用户密码的 key,默认为 password
        .passwordParameter("passwd")
        //登录成功的处理器
        .successHandler(new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("success");
                    out.flush();
                }
            })
            .failureHandler(new AuthenticationFailureHandler() {
                @Override
                public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException exception) throws IOException, ServletException {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("fail");
                    out.flush();
                }
            })
            .permitAll()//和表单登录相关的接口统统都直接通过
            .and()
            .logout()
            .logoutUrl("/logout")
            .logoutSuccessHandler(new LogoutSuccessHandler() {
                @Override
                public void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("logout success");
                    out.flush();
                }
            })
            .permitAll()
            .and()
            .httpBasic()
            .and()
            .csrf().disable();
    }
}

我们可以在 successHandler 方法中,配置登录成功的回调,如果是前后端分离开发的话,登录成功后返回 JSON 即可,同理,failureHandler 方法中配置登录失败的回调,logoutSuccessHandler 中则配置注销成功的回调。

5.忽略拦截

如果某一个请求地址不需要拦截的话,有两种方式实现:

  • 设置该地址匿名访问
  • 直接过滤掉该地址,即该地址不走 Spring Security 过滤器链

推荐使用第二种方案,配置如下:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/vercode");
    }
}
嘿;-)翔�
关注
一篇文章带你解决 SpringBoot+SpringSecurity拦截静态资源
南淮北安的博客
09-12 5329
待解决 这里还存在问题,如果有看到的大神,可以留言一起学习 正常不拦截资源,我查阅资料,基本都是重新 config 方法即可: package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.con
springboot拦截html页面元素,SpringBoot+SpringSecurity拦截静态资源的实现
weixin_33613462的博客
06-05 1347
一、问题描述在 SpringBoot 中加入 SpringSecurity 中之后,静态资源总是被过滤,导致界面很难看:目录结构:二、问题解决正常不拦截资源,我查阅资料,基本都是重新 config 方法即可:package org.yolo.securitylogin.config;import org.springframework.context.annotation.Bean;import ...
WebSecurityConfig 设置忽略拦截
nayi_224的博客
08-17 3861
这是官方文档给出的基本配置,默认会拦截所有路径 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.co
【springboot+security】2、HttpSecurity配置不同的拦截规则
江南雨敲窗的博客
07-14 2519
1、配置不同的拦截规则 前一节我们没有对sping security做任何配置,现在我们要对不通的访问路径进行配置不同的拦截规则,那就需要我们配置HttpSecurity。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { return new BCryptPasswordEn
SpringBoot 在 idea中的 .idea和 .iml文件
最新发布
棒棒糖的糖不含糖的博客
07-31 1000
一、 引言。
spring security拦截action
persist in的博客
03-21 8838
1.首先spring security 过滤器在web.xml中的声明位置一定要在action之前,否则不报错,也不拦截action。2.spring securityfilter-mapping 应该是/*3.一般struts2的filter-mapping 也应该是/*4.如果想使用welcome-file-list,通过jsp跳转,那么需要在struts.properties中配置:str...
拦截器之HttpSecurity
hongdunyang的博客
09-15 1654
一、 HttpSecurity 常用方法及说明 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMappe
Spring Security中的@PreAuthorize注解拦截失效
an715396887的博客
08-09 1010
在Spring Boot下Spring Security权限认证时,使用@PreAuthorize注解发现并没有拦截成功。Spring Security配置类( 也就是继承了。注解,以启用全局方法级安全性。
浅谈Spring Security 对于静态资源的拦截与放行
08-25
解决这个问题的关键在于配置Spring Security,使其忽略对静态资源的拦截。我们可以在自定义的`WebSecurityConfig`配置类中添加相应的规则。首先,我们需要启用`@EnableWebSecurity`注解,然后扩展`...
security在yml中配置拦截地址
06-10
您可以在 Spring Security配置文件中的 `application.yml` 中配置需要拦截的地址,如下所示: ```yaml ...同时,还可以配置登陆页面的路径、登陆成功后跳转的路径以及登陆失败后跳转的路径等。
【springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2552
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
(Spring Security)学习三:不拦截系统资源
希克的博客
08-28 1928
解决自定义登录页面,样式图片等丢失问题,根源是SpringSecurity将css、js、image等资源拦截。解除拦截就可以了。
Spring Boot拦截配置拦截登陆
weixin_43930435的博客
11-17 277
一,pom.xml的配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.3.RELEASE</version...
spring security 动态不拦截指定请求
liu_xue_xue的专栏
07-15 9009
方法一、简单配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { //ignore web.ignoring().antMatchers("/info","/css","/html"); }
java 不拦截指定url,Spring Security 3.1拦截url不拦截任何网址
weixin_39592789的博客
03-09 1717
我有Spring Security 3.1在直接访问登录页面时连接并验证用户,但是当用户未通过身份验证时没有发生重定向。Spring Security 3.1拦截url不拦截任何网址以下是我为Spring Security添加或更新的配置文件。我已经阅读了大部分(如果不是全部)关于这个命令的拦截URL的帖子。适当的EL,访问权限等,我肯定在这里错过了一些东西。我结束了在我的应用程序中使用不存在的角...
springsecurity拦截接口_SpringBoot集成Spring Security入门体验
weixin_31976493的博客
01-25 2578
一、前言Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权。二者区别Spring Security:重量级安全框架Apache Shiro:轻量级安全框架关于shiro的权限认证与授权可参考小编的另外一篇文章 : SpringBoot集成Shiro 实现动态加载权限二、SpringBoot集成Spring Security入门体验基本环...
Security整合Gateway后配置不生效?
傻了积威的博客
07-29 1930
灵异事件?我的Security配置怎么不生效?为什么一直跳转登录页面? 因为工作需要,项目中需要引入Spring Security这个安全框架(只是单纯的引入),刚开始觉得好简单,引入完之后在启动类上面把Security自动配置类排除掉不就行了吗? 说干就干,引入了Security依赖之后,我在@SpringBootApplication注解的参数exclude中将SecurityAutoConfiguration这个自动配置类排除掉,如果项目中引入了健康检查的依赖还需要将ManagementWebSecu
security项目下使用@Profile 注解实现开发环境不拦截请求
a807719447的专栏
08-15 1756
我们来看下项目结构 配置类分两个包prod 、test WebSecurityProdConfig.java /** * @desc 生产配置类 * @Auth 姚仲杰 * @Date 2019/8/15 9:54 **/ @Configuration @EnableWebSecurity @Profile(value = {"prod"}) public class Web...
springsecurity拦截某个接口_史上最简单的Spring Security教程(三):不拦截系统资源...
weixin_39540020的博客
11-26 2204
前面我们自定义了登录页,当然了,系统也有一些其它的页面,但是,这些页面犹如没有“化妆”一样,非常不美观。既然如此,我们就使用 Bootstrap、font-awesome 等前端技术,给页面“化化妆”。... <link type="text/css" rel="stylesheet" th:href="@{/css/bootstrap.min.css}" href="../static/c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值