security安全框架,用户登录安全认证与退出

最新推荐文章于 2022-07-31 20:53:33 发布
最新推荐文章于 2022-07-31 20:53:33 发布
阅读量403 收藏
点赞数
文章标签: java 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/zhangrongfei/p/11236722.html
版权

一、创建用户表及实体类

二、编写security配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd 
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security.xsd">
    <!--不拦截静态资源-->
    <security:http pattern="/css/**" security="none"></security:http>
    <security:http pattern="/img/**" security="none"></security:http>
    <security:http pattern="/plugins/**" security="none"></security:http>
    <!--不拦截登录   不拦截error -->
    <security:http pattern="/login.jsp" security="none"></security:http>
    <security:http pattern="/error.jsp" security="none"></security:http>
    <security:http pattern="/favicon.ico" security="none"></security:http>
    <!--2拦截规则
    auto-config="使用自带页面"
    use-expressions 是否使用spel 表达式
    -->
    <security:http auto-config="true" use-expressions="false">
        <security:intercept-url pattern="/**" access="ROLE_USER"></security:intercept-url>
        <!--使用安全框架 使用的页面
        login-page 指的是登录页面
         login-processing-url 登录请求路径 -登录必须使用该路径
          default-target-url  登录成功后 进入的页面
          authentication-failure-url 登录失败后   进入的页面
         -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login"
                default-target-url="/index.jsp"
                authentication-failure-url="/login.jsp"
        />

        <!--关闭跨域请求-->
        <security:csrf disabled="true"/>
        <!--退出-->
        <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp"/>


    </security:http>
    <!--  配置认证登录信息 认证管理器自带账户密码-->
    <security:authentication-manager>
        <!--提供服务类 去数据库查询账户密码-->
        <security:authentication-provider user-service-ref="sysUserServiceImpl">
<!--            <security:user-service>-->
                <!--临时账户密码
                 authorities:指定用户的认证角色
                {noop}不加密-->
<!--                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"></security:user>-->

<!--            </security:user-service>-->
        </security:authentication-provider>
    </security:authentication-manager>
</beans>
三、编写web配置文件
<!DOCTYPE web-app PUBLIC
        "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
        "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <!--1 指定配置文件路径-->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:spring/*.xml</param-value>
  </context-param>

  <!--3编码过滤器-->
  <filter>
    <filter-name>CharacterEncodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>utf-8</param-value>
    </init-param>
  </filter>
<!--安全控件配置拦截所有-->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <!--filter-name必须是springcurityFilterChain-->
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!--编码过滤器拦截所有-->
  <filter-mapping>
    <filter-name>CharacterEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!--监听-->
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <!--2前端控制器-->
  <servlet>
    <servlet-name>DispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springMVC.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>DispatcherServlet</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

</web-app>
四、编写登录页面,指定登录路径
<form action="login" method="post">
.....(此处省略自定义登录页面代码)
</form>
五、编写dao
public interface SysUserDao{
    //  根据用户名查询用户对象(唯一对象)
    @Select("select * from sys_user where username=#{username}")
    SysUser findByUsername(String username);
}
六、编写service及实现类
(1)service
//  该接口继承UserDetailsService    里面有个方法 loadUserByUsername
public interface SysUserService extends UserDetailsService {
}
(2)实现类
@Service
public class SysUserServiceImpl implements SysUserService {
    @Autowired
    SysUserDao sysUserDao;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户名获取用户对象
        SysUser sysUser = sysUserDao.findByUsername(username);
        if(sysUser!=null){
            // 创建角色集合对象
            Collection<GrantedAuthority> collection = new ArrayList<>();
            // 创建临时角色对象
            GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_USER");
            // 对象添加到集合中
            collection.add(grantedAuthority);
            User user = new User(sysUser.getUsername(), "{noop}" + sysUser.getPassword(), collection);
            return user;
        }
        return null;
    }
七、编写退出代码及配置文件(在有退出按钮的页面编写),指定退出路径(退出路径在安全框架配置文件中书写配置)
<a href="${pageContext.request.contextPath}/logout"
   class="btn btn-default btn-flat">注销</a>

转载于:https://www.cnblogs.com/zhangrongfei/p/11236722.html

diaona1404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot设置Session失效时间
weixin_30245867的博客
04-05 5223
1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSessionTimeoutInMinutes() { 2 Duration...
Spring Security入门(基于SpringSecurity xml配置文件)
jnzisnoone的博客
04-16 4033
学习项目中用到了Spring Security进行权限管理,比较好用,使用到的方式是基于xml配置文件的,相比较java代码配置简洁很多,故作笔记整理共享 首先贴上全部spring security配置文件代码,还是一样,因为我这个是maven项目,所以需要提前在pom文件里写好依赖,以下pom文件内容仅供参考 <properties> <spring.version&gt...
Spring-Security的详细配置及用法01
Hpeacheng的博客
11-23 1251
【1】Spring-Security通俗一点来讲是用来管理我们登陆的一个框架,之前我们的登陆底层代码,都是自己手写的,要从web端获取parameter,然后从数据库中取出,再获取数据库中的账户密码,进行对比,相同的话跳转到登陆成功页面,不成功提示登陆失败。 【2】利用Spring-Security框架的目的自然就是节省代码量,而且方便管理,不需要手动获取前端数据。 【3】第一步,我们需要在pol中导入spring-security的jar包,一共四个,分别是web,config,core,和jstl需
springsecurity退出登录/注销流程
weixin_44837750的博客
09-23 2214
文章目录前言一、LogoutFilter中的doFilter方法二、doFilter方法中的this.handler.logout(request, response, auth)方法1.第一个Logout类PersistentTokenBasedRememberMeServices2.第二个Logout类SecurityContextLogoutHandler3.第三个Logout类SecurityContextLogoutHandler三、doFilter方法中的logoutSuccessHandle.
Security 登录认证 退出步骤
weixin_44768962的博客
07-31 1361
登录认证 授权
动力节点最新SpringSecurity框架教程配套资料分享
最新发布
07-25
安全入门,认证授权的概念,在SpringBoot中使用Security,加密处理,基于数据库认证和授权,Spring Security中使用Thymeleaf自定义登录页面,通过过滤器集成图片验证码,Base64和JWT的学习,使用JWT实现认证登录,...
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorize...
spring security 参考手册中文版
02-01
9.3.1什么是Spring Security中的认证? 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份验证 81 9.4.1 ExceptionTranslationFilter 82 9.4.2 AuthenticationEntryPoint 82 9.4.3认证机制 82 ...
pac4j:Java安全引擎(身份验证,授权,多框架):OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
02-03
pac4j是Java的一个简单而强大的安全引擎,用于对用户进行身份验证,获取其个人资料并管理授权,以保护Web应用程序和Web服务的安全。 它提供了一套完整的。 它基于Java 8,并在Apache 2许可下可用。 它可用于大多数...
Guns-Separation-其他
06-12
5、基于spring security(jwt) + 用户UUID双重认证。6、基于AOP实现的接口粒度的鉴权,最细粒度过滤权限资源。7、基于hibernate validator实现的校验框架,支持自定义校验注解。8、提供Request-No的响应header快速...
Security配置文件的基本配置及参数名详解
weixin_30835933的博客
12-10 1271
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://...
Spring security实现权限管理
qq_44894516的博客
04-10 95
                1、配置文件1、POM.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch...
SpringSecurity安全认证服务框架--登录验证及权限管理
demo小王子
02-28 640
主要操作 “认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系 统。–>检查登陆 “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证 过程建立了。–>检查权限 使用步骤–快速入门 1.在项目的pom文件中导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/P.
Spring——Security安全框架退出设置
专注写bug
02-23 2476
文章目录前言创建登录成功页面修改配置文件代码下载 前言 security框架默认就有退出操作请求接口:/logout。但是直接调用时,会出现一个页面,让请求者确定是否需要退出。 如何自定义退出操作呢? 加下来本篇博客做详细介绍。 创建登录成功页面 创建一个登录成功后,跳转的页面,需要其具有一个退出操作的入口。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt
spring-security 常见错误 及简单配置
hi_你好
07-19 4912
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
security权限控制
weixin_30500473的博客
11-24 237
目录 前言 数据库和dimain 静态页面 配置文件 web.xml引入 service校验方法 用户名的获取 不同角色访问控制权限 jsp页面 后台 前...
SPRING-SECURITY安全Web框架配置
如切如磋,如琢如磨,臻于至善。
01-14 3269
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst
<Spring Security3>入门级详细配置
热门推荐
ydj7501603的专栏
06-07 1万+
很早之前就听说了Spring Security, 但是一直没时间,最近花了几天时间试验了,感觉确实挺方便的。 研究过程中,虽然碰到了一些问题,但是最后还是解决了。 由于还没有研究源码,此篇文章入门使用。 我写这篇文章参考了 http://blog.csdn.net/k10509806/article/details/6369131 这是我使用的表结构 表名:RESOURCE 解释:资
Spring Security 配置多个<http>标签与HttpSecurity对应关系
harima_hario的博客
09-15 1977
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话: http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers()),该pattern是在http元素对应pattern基础上的,也...
请帮我用spring安全框架做一个登录拦截的demo
06-01
好的,下面是一个简单的基于 Spring Security登录拦截 Demo: 1. 首先,需要添加 Spring Security 的依赖,例如在 Maven 中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.2.2.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.2.2.RELEASE</version> </dependency> ``` 2. 在 Spring 配置文件中,添加 Spring Security 的配置: ```xml <security:http auto-config="true"> <security:intercept-url pattern="/secure/**" access="isAuthenticated()" /> <security:form-login login-page="/login" default-target-url="/secure/home" authentication-failure-url="/login?error" /> <security:logout logout-success-url="/login?logout" /> </security:http> <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="admin" password="123456" authorities="ROLE_USER" /> </security:user-service> </security:authentication-provider> </security:authentication-manager> ``` 上面的配置中,`<security:http>` 定义了 HTTP 请求的安全配置,`<security:intercept-url>` 定义了需要认证的 URL,`<security:form-login>` 定义了登录页面的 URL 和登录成功后的默认页面,`<security:logout>` 定义了退出登录后的跳转页面。 `<security:authentication-manager>` 定义了认证管理器,`<security:authentication-provider>` 定义了用户认证方式,这里使用了内存中的用户信息。 3. 添加登录页面和安全页面: 在 `login.jsp` 中,添加登录表单: ```html <form method="post" action="/login"> <input type="text" name="username" placeholder="Username" /> <input type="password" name="password" placeholder="Password" /> <button type="submit">Login</button> </form> ``` 在 `home.jsp` 中,添加安全页面的内容。 4. 在 Web.xml 中添加 Spring Security 的过滤器: ```xml <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样就完成了一个简单的基于 Spring Security登录拦截 Demo。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值