Spring Security自定义登录表单示例

最新推荐文章于 2024-05-03 02:38:45 发布
最新推荐文章于 2024-05-03 02:38:45 发布
阅读量273 收藏
点赞数
文章标签: javascript java 测试 ViewUI

默认情况下,如果未指定登录表单,Spring Security将自动创建一个默认登录表单。 请参考这个– Spring Security hello world示例

在本教程中,我们将向您展示如何为Spring Security(XML示例)创建自定义登录表单。

使用的技术:

  1. 春天3.2.8。发布
  2. Spring Security 3.2.3发布
  3. Eclipse 4.2
  4. JDK 1.6
  5. Maven 3

注意
在此示例中,将重用先前的Spring Security hello world示例 ,对其进行增强以支持自定义登录表单。

1.项目演示

2.目录结构

查看本教程的最终目录结构。

Spring安全自定义登录xml目录

3. Spring安全配置

在Spring XML文件中定义了您的自定义登录表单。 请参阅以下说明:

  1. login-page =” / login” –显示自定义登录表单的页面
  2. authentication-failure-url =” / login?error” –如果身份验证失败,则转发到页面/login?error
  3. logout-success-url =” / login?logout” –如果注销成功,请前进以查看/logout
  4. username-parameter =“用户名” –包含“用户名”的请求的名称。 在HTML中,这是输入文本的名称。
  5. <csrf /> –启用跨站点请求伪造(CSRF)保护,请参阅此链接 。 在XML中,默认情况下禁用CSRF保护。

通常,我们不参与登录或注销处理之类的身份验证,让Spring处理它,我们只处理要显示的成功或失败页面。

spring-security.xml 
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.2.xsd">

	<http auto-config="true">
		<intercept-url pattern="/admin**" access="ROLE_USER" />
		<form-login 
		    login-page="/login" 
		    default-target-url="/welcome" 
			authentication-failure-url="/login?error" 
			username-parameter="username"
			password-parameter="password" />
		<logout logout-success-url="/login?logout" />
		<!-- enable csrf protection -->
		<csrf/>
	</http>

	<authentication-manager>
		<authentication-provider>
		  <user-service>
			<user name="mkyong" password="123456" authorities="ROLE_USER" />
		  </user-service>
		</authentication-provider>
	</authentication-manager>

</beans:beans>

在上面的祝贺中, /admin及其子文件夹均受密码保护。

跨站请求伪造(CSRF)保护
如果启用了CSRF,则必须在要登录或注销的页面中包含_csrf.token 。 请参阅下面的login.jspadmin.jsp (注销表单)。 否则,登录和注销功能都将失败。

明文密码?
一个非常糟糕的主意,您应该始终使用SHA算法对密码进行哈希处理,本教程向您展示-Spring Security密码哈希处理示例。

4.自定义登录表格

一个与上述内容匹配的自定义登录表单(步骤3),祝贺Spring Security。 它应该是不言自明的。

login.jsp 
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>Login Page</title>
<style>
.error {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #a94442;
	background-color: #f2dede;
	border-color: #ebccd1;
}

.msg {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #31708f;
	background-color: #d9edf7;
	border-color: #bce8f1;
}

#login-box {
	width: 300px;
	padding: 20px;
	margin: 100px auto;
	background: #fff;
	-webkit-border-radius: 2px;
	-moz-border-radius: 2px;
	border: 1px solid #000;
}
</style>
</head>
<body onload='document.loginForm.username.focus();'>

	<h1>Spring Security Custom Login Form (XML)</h1>

	<div id="login-box">

		<h2>Login with Username and Password</h2>

		<c:if test="${not empty error}">
			<div class="error">${error}</div>
		</c:if>
		<c:if test="${not empty msg}">
			<div class="msg">${msg}</div>
		</c:if>

		<form name='loginForm'
		  action="<c:url value='j_spring_security_check' />" method='POST'>

		  <table>
			<tr>
				<td>User:</td>
				<td><input type='text' name='username' value=''></td>
			</tr>
			<tr>
				<td>Password:</td>
				<td><input type='password' name='password' /></td>
			</tr>
			<tr>
				<td colspan='2'><input name="submit" type="submit"
					value="submit" /></td>
			</tr>
		  </table>

		  <input type="hidden" name="${_csrf.parameterName}"
			value="${_csrf.token}" />

		</form>
	</div>

</body>
</html>

另外两个JSP页面btw admin.jsp受Spring Security密码保护。

hello.jsp 
<%@page session="false"%>
<html>
<body>
	<h1>Title : ${title}</h1>	
	<h1>Message : ${message}</h1>	
</body>
</html>
admin.jsp + logout 
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="true"%>
<html>
<body>
	<h1>Title : ${title}</h1>
	<h1>Message : ${message}</h1>

	<c:url value="/j_spring_security_logout" var="logoutUrl" />

	<!-- csrt for log out-->
	<form action="${logoutUrl}" method="post" id="logoutForm">
	  <input type="hidden" 
		name="${_csrf.parameterName}"
		value="${_csrf.token}" />
	</form>
	
	<script>
		function formSubmit() {
			document.getElementById("logoutForm").submit();
		}
	</script>

	<c:if test="${pageContext.request.userPrincipal.name != null}">
		<h2>
			Welcome : ${pageContext.request.userPrincipal.name} | <a
				href="javascript:formSubmit()"> Logout</a>
		</h2>
	</c:if>

</body>
</html>

5. Spring MVC控制器

一个简单的控制器。

HelloController.java 
package com.mkyong.web.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloController {

	@RequestMapping(value = { "/", "/welcome**" }, method = RequestMethod.GET)
	public ModelAndView welcomePage() {

		ModelAndView model = new ModelAndView();
		model.addObject("title", "Spring Security Custom Login Form");
		model.addObject("message", "This is welcome page!");
		model.setViewName("hello");
		return model;

	}

	@RequestMapping(value = "/admin**", method = RequestMethod.GET)
	public ModelAndView adminPage() {

		ModelAndView model = new ModelAndView();
		model.addObject("title", "Spring Security Custom Login Form");
		model.addObject("message", "This is protected page!");
		model.setViewName("admin");

		return model;

	}

	//Spring Security see this :
	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
		@RequestParam(value = "error", required = false) String error,
		@RequestParam(value = "logout", required = false) String logout) {

		ModelAndView model = new ModelAndView();
		if (error != null) {
			model.addObject("error", "Invalid username and password!");
		}

		if (logout != null) {
			model.addObject("msg", "You've been logged out successfully.");
		}
		model.setViewName("login");

		return model;

	}

}

6.演示

6.1。 欢迎页面-http:// localhost:8080 / spring-security-loginform-xml /

spring-security-custom-login-xml-欢迎

6.2尝试访问/admin页面,Spring Security将拦截请求并重定向到/login ,并显示您的自定义登录表单。

spring-security-custom-login-xml-login

6.3。 如果用户名和密码不正确,将显示错误消息,Spring将重定向到该URL /login?error

Spring安全自定义登录XML错误

6.4。 如果用户名和密码正确,Spring将重定向到原始请求的URL并显示页面。

spring-security-custom-login-xml-admin

6.5。 尝试注销,它将重定向到/login?logout页面。

spring-security-custom-login-xml注销

下载源代码

下载它– spring-security-custom-login-form-xml.zip (15 KB)

参考文献

  1. Spring Security Hello World XML示例
  2. 创建自定义登录表单
  3. Spring Security 3.2.0.RC1重点:CSRF保护
标签:

翻译自: https://mkyong.com/spring-security/spring-security-form-login-example/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java中使用Spring security(二)
Mr_Flouxetin的博客
08-06 354
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <secu
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2525
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
Spring Security自定义登录
qq_44188658的博客
08-18 4558
一、最关键的一个配置类 自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
SpringSecurity实现自定义登录界面(1)
最新发布
2401_83330354的博客
05-03 774
对于面试,一定要有良好的心态,这位小伙伴面试美团的时候没有被前面阿里的面试影响到,发挥也很正常,也就能顺利拿下美团的offer。小编还整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家,也祝愿大家都能够升职加薪!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!试涉及到的绝大部分面试题及答案,希望能帮助到大家,[外链图片转存中…(img-OlaGc8n1-1714675114627)]
SpringSecurity实现自定义登录界面
波波烤鸭的博客
12-05 6976
  前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义登录界面,本文我们就来介绍下如何实现该操作。 注意:本文是在入门案例代码的基础上演示的! 一、页面准备 我们准备如下相关的jsp页面 1.login.jsp页面 <%-- Created by...
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5165
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security 表单登录功能的实现方法
08-25
本文将详细介绍 Spring Security 表单登录功能的实现方法,并提供了一个基于 Spring MVC 的示例应用程序。 1. 简介 在本文中,我们将重点介绍使用 Spring Security 实现表单登录的方法。Spring Security 提供了一...
使用Spring Security和创建自定义登录对话框
04-05
在这个主题中,我们将深入探讨如何使用 Spring Security 创建自定义登录对话框。 首先,Spring Security 提供了默认的登录页面和处理流程,但为了满足特定的设计需求或品牌一致性,开发者往往需要自定义这些元素。...
spring security CSRF防护的示例代码
08-26
Spring Security CSRF 防护机制详解 CSRF(Cross-site request forgery),即跨站请求伪造,是一种常见的 Web 攻击。Spring Security 4.0 及更高版本默认启用 CSRF 防护,以防止 CSRF 攻击应用程序。下面是 Spring ...
SpringSecurity的配套示例源码
05-10
示例源码旨在帮助开发者深入理解并学习如何在实际项目中应用SpringSecurity。 1. **SpringSecurity核心概念** - **身份验证(Authentication)**:确认用户的身份,通常通过用户名和密码进行。 - **授权...
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2549
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
4、security自定义数据源
程序三两行
07-20 454
spring security 内存认证和自定义数据源认证
spring security自定义用户登入
m0_46392265的博客
06-15 424
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
SpringSecurity 自定义表单登录
qq_34285557的博客
01-22 1306
SpringSecurity 自定义表单登录 本篇主要讲解 在SpringSecurity中 如何 自定义表单登录SpringSecurity默认提供了一个表单登录,但是实际项目里肯定无法使用的,本篇就主要讲解如何自定义表单登录  1.创建SpringSecurity项目   1.1 使用IDEA   先通过IDEA 创建一个Sprin...
Spring Security系列】Spring Security 自定义表单登录
qq_28248897的博客
06-24 646
虽然自动生成的表单登录页可以方便、快速地启动,但是大多数应用程序更希望提供自己的表单登录页,此时就需要覆写configure方法。 1.覆写configure方法,添加自定义配置 @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exce
spring security实现表单登录以及自定义URL权限认证
coolwind的博客
03-03 5443
本文主要介绍怎么快速搭建一个带spring security安全认证的应用,其他基础介绍,基本操作,内容原理略过,着重介绍实现步骤,如需详细了解请阅读相关文档。 0.环境 jdk 1.8 spring boot MySQL 5 需要准备5张表: 以上为5张表需要的字段,可根据实际需求变更 1.引入spring security 创建一个spring boot工程,在pom....
开源 java CMS - FreeCMS2.5 自定义表单
weixin_33777877的博客
07-08 498
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security 5 (1)-formLogin表单登录和注销
热门推荐
JAVA博客
02-10 1万+
表单登录即在form表单中输入用户名/密码,提交登录,在spring security中默认配置了formLogin来实现表单登录。 pom.xml &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&l...
springsecurity自定义多种登录方式
09-28
### 回答1: Spring Security提供了多种登录方式的支持,可以使用表单登录、...这些只是一些常见的自定义登录方式的示例,根据具体的需求,可以结合 Spring Security 提供的各种功能和扩展点,灵活地进行自定义实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值