用户登录根据角色跳转至不同页面

最新推荐文章于 2024-07-15 15:15:31 发布
最新推荐文章于 2024-07-15 15:15:31 发布
阅读量3.1w 收藏 114
点赞数 11
分类专栏: spring boot 文章标签: security 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chpyue/article/details/83964230
版权

用户登录根据角色跳转至不同页面

最近做的spring boot项目中,需要根据权限使用户登录后进入不同的页面
比如拥有管理员权限的用户直接进入管理界面,而普通用户直接进入主页

目前的状况是这样的
不管是什么用户在使用 post请求/login 方法之后,便会实现登录功能,但是却无法根据用户所拥有权限进行判断

当前的SecurityConfig.java

 @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{
        httpSecurity.authorizeRequests()
                //都可以访问
                .antMatchers("/css/**","/js/**","/fonts/**","/assets/**",
                               "/fragments/**","/img/**","/index").permitAll()
                //需要相应角色才能访问
                .antMatchers("/admins/**").hasRole("ADMIN")
                .and()
                //基于 Form 表单的登录验证
                .formLogin()
                //  自定义登录界面以及登录失败后的页面
                .loginPage("/login").failureUrl("/login-error")
                // 启用remember_me
                .and().rememberMe().key(KEY)
                //处理异常,拒绝访问就重定向到403页面
                .and().exceptionHandling().accessDeniedPage("/403");
        //禁用 H2 控制台的CSRF 防护
        httpSecurity.csrf().ignoringAntMatchers("/h2-console/**");
        // 允许来自同一来源的H2 控制台的请求
        httpSecurity.headers().frameOptions().sameOrigin();
    }

因为目前在实现登录验证成功后,便会直接跳转至index页面,所以没有办法进行验证

解决办法:

在完成登录验证成功之后,我们让其转入"/login-allot",在此方法内进行判断和进一步跳转
关键代码:
.loginPage("/login").defaultSuccessUrl("/login-allot")

更改之后:

 @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{
        httpSecurity.authorizeRequests()
                //都可以访问
                .antMatchers("/css/**","/js/**","/fonts/**","/assets/**",
                               "/fragments/**","/img/**","/index").permitAll()
                //需要相应角色才能访问
                .antMatchers("/admins/**").hasRole("ADMIN")
                .and()
                //基于 Form 表单的登录验证
                .formLogin()
                //  自定义登录界面
                .loginPage("/login").defaultSuccessUrl("/login-allot").failureUrl("/login-error")
                // 启用remember_me
                .and().rememberMe().key(KEY)
                //处理异常,拒绝访问就重定向到403页面
                .and().exceptionHandling().accessDeniedPage("/403");
        //禁用 H2 控制台的CSRF 防护
        httpSecurity.csrf().ignoringAntMatchers("/h2-console/**");
        // 允许来自同一来源的H2 控制台的请求
        httpSecurity.headers().frameOptions().sameOrigin();
    }

 /**
     * 用于判断登录用户权限
     * 并根据权限进行页面跳转
     * @return
     */
    @GetMapping("/login-allot")
    public String loginAllot(){
        //获取当亲用户权限并转换成字符串
        String authorities = userService.getUserAuthorities().toString();
        //如果是超级管理员账户 跳转至管理员界面
        if(authorities.contains(ROLE_ADMIN)){
            return "admins/admin";
        }
        //如果是 普通账户 跳转至 主界面
        else if (authorities.contains(ROLE_USER)){
            return "index";
        }
        return "index";
    }

权限及用户信息获取方法请参考我的另一篇博文:
spring security 获取当前用户信息及权限

守护.
关注
专栏目录
java中根据角色登陆,spring security 登录根据用户角色跳转不同页面
weixin_42299169的博客
03-14 1722
spring security 做的登录程序,不同角色用户登录之后,可能会跳转不同页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色用户登录跳转不同页面呢? 至少有两种方法:1. 方法一, 就在 form-login 的 default-target-url 上做处...
已有Shiro 权限控制,新增Springboot 拦截器去实现用户不同登录
大清没了的博客
06-30 910
项目思路 :后台用了Shiro 拦截器去后台管理页面,前端也有自己登录页面,那就再加一个拦截器去实现它 package com.sxydck.core.util.font; import com.sxydck.core.util.YdckUtil; import com.sxydck.entity.order.OrderReceiverInfo; import lombok.extern.log4j.Log4j; import org.springframework.stereotype.Compon
spring security实现登录验证以及根据用户身份跳转不同页面
qq_41633199的博客
08-29 9303
想关依赖,采用session加redis存储用户信息 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</...
Java后端和前端实现简单的分角色登录
最新发布
hh362290019的博客
07-15 279
在service层做一些业务处理,判断数据库是否有此账户等等,设置抛出错误(用户名或密码错误等等),调用~mapper方法去进行数据库相关业务,这里是查询。简单的分角色登录完成,进一步的就是权限拦截,什么角色做什么事,用户只能访问自己的东西,管理员有更高的权限,全凭自己需求。UserMapper主要处理数据库相关业务,配着UserMapper.xml,实现增删查改等等。Result类,封装返回的信息,状态码,数据,提示信息等等。先建一个实体类,role表示角色,是用户还是管理员等等。.xml里写查询语句。
【Spring实战】----Security4.1.3实现根据请求跳转不同登录页以及登录后根据权限跳转不同页配置
honghailiang的专栏
12-21 1万+
一、背景介绍 上一篇最后总结说了: 1)被认证请求被FilterSecurityInterceptor拦截看有没有对应权限,如果没有抛异常给ExceptionTranslationFilter 2)ExceptionTranslationFilter缓存原请求,利用LoginUrlAuthenticationEntryPoint入口跳转登录界面 3)用户登录界面填写登录信息后,提交,经
若依不同角色登录跳转不同页面
html网页设计、web前后端网站制作、大学生网页设计作业、个人网站制作、jQuery网站设计、uniapp小程序、vue网站设计、node.js网站设计、网页成品模板、期末大作业,各种设计应有尽有,持续更新中...
07-21 1770
找到src下的permission.js。
SpringBoot整合SpringSecurity(四) 登录根据用户角色跳转不同页面
lyy的博客
01-12 1万+
pring security 做的登录程序,不同角色用户登录之后,可能会跳转不同页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色用户登录跳转不同页面呢? 至少有两种方法: 1. 方法一, 就在 form-login 的 default-target-url 上做处...
java登录跳转_javaweb-实现不同用户登录跳转不同界面
weixin_35955473的博客
02-12 2462
packagecom.office.DBUtil;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;public cl...
vue-router.beforeEach不同角色登录不同页面
Isabeldeng的博客
11-07 9143
{ 1. router.js path: '/HelloWorld', name: 'HelloWorld', component: HelloWorld, meta: {requireAuth: true, roles: ['superadmin','admin','user']} }, {path: '/SuperAdmin', ..
java中根据角色登陆_Java web 根据用户角色登陆到不一样的页面
weixin_32324637的博客
02-19 1807
login.jsp :cssString sUsername = (String)session.getAttribute("username");if ( sUsername == null ){sUsername = "";}String sRole = (String)session.getAttribute("role");if ( sRole == null ){sRole = "0";...
C# 窗体登录,按照他们的角色跳转不同的主界面
aitong3223的博客
04-01 2541
登录界面允许用户登录到系统中,用户需输入身份证号、密码,根据数据库来检查登录信息。如果登录不成功,显示合适的提示信息。成功登录后,按照他们的角色跳转不同的主界面。 首先是登录的界面 登录的话,需要连接数据库,因为数据库我也不是特别的熟悉,所以有更好的方法可以艾特我。连接数据库的方法有很多,详细的方法可见网址:https://www.cnblogs.com/makqiq/p/588...
Java web 根据用户角色登录不同页面
MAGANG255的博客
10-20 2万+
login.jsp :   %@page contentType="text/html;charset=gbk" %> %@page language="java" import="java.util.*" %> %@page language="java"  %> String sUsername = (String)session.getAttribute("username")
SpringBoot实现用户根据角色登录不同页面
热门推荐
学而不思则忘
06-09 3万+
本文记录用SpringBoot 实现简单的用户登录过程,对于初步入门的我来说遇到了很多的困难,所以在实现登录后特写此篇文章。描述我在实现过程中遇到的问题和疑惑,也算是自己的学习笔记吧!! 开发环境: IDE:JetBrains Intelij IDEA Java:JavaSE13 详细过程: 文件目录: 【domain】目录主要用于实体(Entity)与数据访问层(Repository...
springsecurity设置不同角色登录跳转不同页面
wanderlustLee的博客
02-26 6156
要在WebSecurityConfig中的configure方法中配置登录 .formLogin() .loginPage("/login") .failureUrl("/login?error") .defaultSuccessUrl("/home").successHandler(new LoginSuccessHandle()) .permitAll() 重点在.successHand...
spring security 登录根据用户角色跳转不同页面
Mountainer
04-11 1万+
pring security 做的登录程序,不同角色用户登录之后,可能会跳转不同页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色用户登录跳转不同页面呢? 至少有两种方法: 1. 方法一, 就在 form-login 的 default-target-url 上做
springboot整合springsecurity框架,开启授权,并且实现不同用户不同权限实现权限不足跳转到自定义的页面(集中式项目)(三)
一天不写代码难受的博客
10-14 827
不同用户实现不同权限,在后端进行控制 在之前的ssm项目里面,我们开启授权的配置代码是 因为我们要在项目里面使用授权的注解,这个默认是关闭的,之前我们在springmvc的配置里面进行开启,现在我们在springboot项目里面开启的方法是 在配置类上写这个注解EnableGlobalMethodSecurity 以上就开启了,之后我们就可以在controller和业务层写注解进行权限的控制了。 权限不足之后,实现跳转到自定义的页面 回顾之前我们咋处理的 只要写以上的就可以实现 现在的是spri
cookie+拦截器 实现不同角色对应不同登录
duyabc的博客
07-29 623
问题描述:由于业务需求,系统中有 A角色需要看A登录页、B角色需要看B登录页面。注意是同一个系统哦。现在问题来了,有同学可能会回答了,这样就太简单了,A角色直接访问A登录页,B角色直接访问B登录页就完事了,那么的地址肯定不是一样的,但是退出的时候怎么办,页面怎么跳转呢?我们下面分析问题!...
spring boot用户登录之后根据角色不同页面
浮闲
08-27 1万+
spring boot结合spring security实现登录后根据角色不同页面。 最近做项目的时候遇到了这样一个问题:管理员登录之后要进入后台管理系统,但是用户登录之后则个人管理页面。 查阅资料,得到了这样一种较为简洁的方法,记录一下~ 下面是一段WebSecurityConfig中的代码 protected void configure(HttpSecurity http)thro
Spring boot整合SpringSecurity,完成登录不同权限进入不同界面,实现简单的安全管理。(结合thymeleaf)
m0_52625742的博客
07-22 2926
首先展示一下项目结构: 后端部分主要是两部分组成,一部分是config层,用来实现授权和认证;另一部分是controller层,用来写各个接口代码。 前端部分包括三个vip的页面,我们把它当做不同权限对应的界面,加上一个主页index和一个登陆login界面。下面开始实作: 一、引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring
html5如何根据不同角色跳转不同页面
04-20
你可以设置一个登录页面用户登录后,根据用户角色在JavaScript中进行判断,然后跳转不同页面。例如: ```javascript if(role === 'admin'){ location.href = 'admin.html'; } else if(role === 'user'){ ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值