Spring Security 6.x 系列(11)—— Form表单认证和注销流程

已于 2024-01-04 10:38:07 修改
阅读量8k 收藏 22
点赞数 17
分类专栏: Spring Security 6.x系列进阶实战 文章标签: spring Spring Security 表单登录
于 2023-12-18 17:30:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctwy291314/article/details/135061291
版权
本文深入剖析Spring Security 6.x中基于表单的登录认证与注销的详细流程。从配置表单登录开始,通过分析异常处理、认证流程、注销系统结构等方面,揭示了从用户请求到认证成功或失败,再到注销的全过程,帮助读者理解Spring Security的安全机制。
摘要由CSDN通过智能技术生成

一、前言

在本系列文章中介绍了过滤器和相关认证组件,对部分源码也进行详细分析。

本章主要学习 Spring Security 中通过 HTML 表单提供用户名密码的认证和注销流程。

二、配置表单登录

默认情况下,Spring Security 表单登录处于启用状态。 但是,一旦提供了任何基于 servlet 的配置,就必须显式提供基于表单的登录。

一个最小的显式 Java 配置示例:

@Configuration
@EnableWebSecurity(debug = true)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
gmHappy
关注
专栏目录
订阅专栏
Spring Security 6.x 系列【8】认证篇之注销登录
记录知识、锤炼自我
03-29 1129
本篇文档主要学习在中注销登录操作,以及自定义配置和流程分析。和表单登录配置一样,使用开启注销登录功能(默认开启),logout()方法中应用了一个注销登录配置类默认处理/logout请求被过滤器处理,并执行注销操作,可以自定义配置请求处理路径,下方配置中表示请求// 注销登录 http . logout() . logoutUrl("/custom/logout");// 自定义注销登录请求处理路径可以看到在判定该请求是不是注销请求时,路径为,而且支持多种请求方式:还可以通过自定义注销请求匹配器。
spring security自定义登录注销
热门推荐
大帅的博客
03-05 3万+
一、spring boot框架下配置A:登录配置(在WebSecurityConfigurerAdpater实现类的configure()方法中配置)B:登录成功配置默认情况下,用户登录成功后由于RequestCache中保存着登录之前的url,将自动跳转到该页面;如果用户需要在登录成功后执行一些操作,就需要自定义登录成功操作;A、默认的成功处理类:SavedRequestAwareAuthent...
Spring Security 6如何使用?
最新发布
招风的黑耳CSDN
08-18 1067
Spring Security通过UserDetailsService接口来加载用户信息。你可以实现这个接口来从数据库或其他存储中查询用户信息。@Service@Autowired// 假设你有一个UserRepository来访问数据库@Override// 根据你的业务逻辑构建UserDetails对象user.getPassword(), // 注意:这里的密码应该是加密后的。
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security自定义注销流程
程序三两行
07-14 540
spring security 自定义注销方式
SpringSecurity注销
m0_46388866的博客
02-09 315
SpringSecurity注销 注销需要在config里面重写方法configure,而且需要在最后加上http.logout. 在学习注销的过程中接触到了 CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。简单来说就是通过一些手段利用你的名义来发送请求来达到它的目的。比如现在你的银行网站是需要通过一些请求来转账,但是在转账之前是需要验证你的身份的,而黑客就利用这一点,通过一些广告来让你点进去,然后如果这个时候你刚进去过银行的网站,session还没有消失,他就
SpringSecurity用户注销
酷小亚
09-30 634
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,和写设置退出路径 4、点击退出链接后,页面显示
springsecurity的退出登录/注销流程
weixin_44837750的博客
09-23 2532
文章目录前言一、LogoutFilter中的doFilter方法二、doFilter方法中的this.handler.logout(request, response, auth)方法1.第一个Logout类PersistentTokenBasedRememberMeServices2.第二个Logout类SecurityContextLogoutHandler3.第三个Logout类SecurityContextLogoutHandler三、doFilter方法中的logoutSuccessHandle.
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5562
在本系列文章中介绍了 `Form` 表单认证注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
Spring Security 6.x 系列(16)—— Remember Me 自定义配置及源码分析
gmHappy
01-05 2597
Remember Me(记住我)是一种常见功能,打开一个网站后,如果超过长时间未操作,会话过期后需要重新登录。Remember Me 功能可以“记住”当前登录用户,就算会话过期,或者浏览器关闭,下次进入网站时,不再需要重新认证,直接自动登录
Spring Security 6.x 系列(15)—— 会话管理之源码分析
gmHappy
01-04 2758
在上篇 Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置 Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享 中了清晰了协议和会话的概念、对 Spring Security 中的常用会话配置进行了说明,并了解会话固定攻击防护和 Session 共享,今天我们着重对会话流程和部分源码进行分析
Springboot +spring security认证方式---Form表单认证实现(二)
weixin_40991408的博客
05-29 869
Springboot +spring security认证方式---Form表单认证实现(二)
SpringSecurity注销及权限控制
jj89929665的博客
12-13 297
SpringSecurity注销及权限控制1.开启注销功能2.html中增加注销键3.测试4.可以通过源码信息 进行设置注销后的执行 1.开启注销功能 2.html中增加注销键 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <head> <meta ch
SpringBoot的Spring Security注销以及权限控制
qq_43880100的博客
10-15 1368
SpringBoot的Spring Security注销以及权限控制
Spring Security入门(四)——注销功能
CSNZのBlog
06-16 229
一:在spring-security.xml中配置注销的url和跳转的url <!-- 退出 --> <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" /> 二:在页面中编写注销模块 <div class="pull-right"> <a href="${pageContext.request
使用springsecurity完成自定义网页登录注销
qq_45742386的博客
03-04 248
springsecurity配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" ...
SpringSecurity6 | 自定义认证规则
分享思想,留下痕迹。
12-09 1251
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6中,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
Spring Security-用户注销及记住我
射手座的程序媛的专栏
01-17 1152
spring security 注销及记住我
Spring Security 4.2.xml 怎么配置 Spring Security 4.2
05-16
要配置 Spring Security 4.2,需要创建一个名为 "spring-security.xml" 的配置文件,并将其放置在 src/main/resources 目录下。下面是一个基本的示例配置文件: ```xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"> <security:http auto-config="true"> <security:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <security:form-login login-page="/login" default-target-url="/welcome" authentication-failure-url="/login?error" /> <security:logout logout-success-url="/login?logout" /> </security:http> <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="user" password="password" authorities="ROLE_USER" /> <security:user name="admin" password="password" authorities="ROLE_ADMIN" /> </security:user-service> </security:authentication-provider> </security:authentication-manager> </beans> ``` 在上面的配置中,我们定义了一个基本的安全配置。我们定义了一个 HTTP 安全配置,其中包含了拦截 URL 的规则、表单登录页面和注销功能的 URL。我们还定义了一个身份验证管理器和一个身份验证提供程序,其中包含了两个用户的用户名、密码和权限信息。 请注意,这只是一个基本的示例配置文件,您需要根据您的应用程序需求进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gmHappy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值