Spring Security(三) 自定义登录逻辑及登录页面

最新推荐文章于 2023-10-12 17:11:42 发布
最新推荐文章于 2023-10-12 17:11:42 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 安全管理框架(Spring Security、Shiro)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donglinjob/article/details/108854181
版权

一、 自定义登录逻辑

当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。

但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象。

1 编写配置类

新建类 com.bjsxt.config.SecurityConfig 编写下面内容

@Configuration
public class SecurityConfig {
	@Bean
	public PasswordEncoder getPwdEncoder(){
		return new BCryptPasswordEncoder();
	}
}

2 自定义逻辑

在 Spring Security 中实现 UserDetailService 就表示为用户详情服务。在这个类中编写用户认证逻辑。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
	@Autowired
	private PasswordEncoder encoder;
	@Override
	public UserDetails loadUserByUsername(String username)  throws UsernameNotFoundException {
		//1. 查询数据库判断用户名是否存在,如果不存在抛出
		UsernameNotFoundException
		if(!username.equals( "admin")){
			throw new UsernameNotFoundException("用户名不存在");
		}
		//把查询出来的密码进行解析,或直接把 password 放到构造方法中。
		//理解:password 就是数据库中查询出来的密码,查询出来的内容不是 123
		String password =  encoder.encode( "123");
		return new User(username,password,AuthorityUtils.commaSeparatedStringToAuthorityList ( "admin"));
	}
}

3 查看效果

重启项目后,在浏览器中输入账号:admin,密码:123。后可以正确进入到 login.html 页面。

二、 自定义登录页面

虽然 Spring Security 给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以 Spring Security 中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。

1 编写登录页面

别写登录页面,登录页面中<form>的 action 不编写对应控制器也可以。

<!DOCTYPE  html>
<html  lang= "en">
	<head>
		<meta  charset= "UTF-8">
		<title>内容</ title>
	</head>
	<body>
		<form  action="/login"  method= "post">
			<input  type="text"  name= "username"/>
			<input  type="password"  name= "password"/>
			<input  type="submit"  value="提交" "/>
		</form>
	</body>
</html>

2 修改配置类

修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapte,并重写 configure 方法。

successForwardUrl()登录成功后跳转地址

loginPage() 登录页面

loginProcessingUrl 登录页面表单提交地址,此地址可以不真实存在。

antMatchers():匹配内容

permitAll():允许

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 表单认证
		http.formLogin()
		.loginProcessingUrl("/login") //当发现/login 时认为是登录,需要执行 UserDetailsServiceImpl
		.successForwardUrl("/toMain") //此处是 post 请求
		.loginPage("/login.html");
		// url 拦截
		http.authorizeRequests()
		.antMatchers("/login.html").permitAll() //login.html 不需要被认证
		.anyRequest().authenticated(); //所有的请求都必须被认证。必须登录后才能访问。
		//关闭 csrf 防护
		http.csrf().disable();
	}
	@Bean
	public PasswordEncoder getPe(){
		return new BCryptPasswordEncoder();
	}
}

3 编写控制器

编写控制器,当用户登录成功后跳转 toMain 控制器。编写完成控制器后编写 main.html。页面中随意写上一句话表示 main.html 页面内容即可。而之前的/login 控制器方法是不执行的,所以可以删除了。

@Controller
public class LoginController {
	// 该方法不会被执行
	// @RequestMapping("/login")
	// public String login(){
	// System.out.println("执行了 login 方法");
	// return "redirect:main.html";
	// }
	@PostMapping( "/toMain")
	public String toMain(){
		return  "redirect://main.html";
	}
}

 

plenilune-望月
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security--自定义登录逻辑
我和井盖都笑了博客
04-04 1004
   自定义登录逻辑       当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象  &n...
SpringBoot+SpringSecurity系列自定义登录逻辑(数据库版本)
最新发布
2401_83703835的博客
04-18 398
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
Spring Security快速入门(二)自定义登录逻辑
weixin_44283682的博客
03-16 2581
Spring Security快速入门(二)一、UserDetailsService接口二、User类1. User类中authorities字段、PasswordEncoder接口四、实现自定义登录逻辑1. 编写配置类2. 自定义逻辑 从上一篇博客中可以看见,当我们什么都没有配置的时候,账号和密码都是由Spring Security定义生成的。而再实际项目中账号和密码都是从数据库中查询出来的。所以我们需要通过自定义逻辑控制认证登录。 一、UserDetailsService接口 需要自定义逻辑时,我们只
SpringBoot+SpringSecurity系列二:自定义登录逻辑(模拟版本)
01-06 532
第一步:创建SpringSecurity配置文件 @Configuration public class SpringSecurityConfig { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } 第二步:自定义UserDetailsService @Service public class MyUserDetailsService i
Spring Security--自定义登录和授权逻辑
weixin_44889894的博客
04-10 492
Spring Security自定义登录和授权逻辑 概念 SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。 SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。 1,导入相关依赖 <!--spring security--> <dependency&gt
java 用户登陆原理_Spring Security自定义登录原理及实现详解
weixin_31616935的博客
02-16 954
1. 前言前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证的第一步就是登录。今天我们要通过对 Spring Security自定义,来设计一个可扩展,可伸缩的 form 登录功能。2. form 登录的流程下面是 form 登...
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1054
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑编写配置类自定义逻辑
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring security登录过程逻辑详解
08-19
Spring Security 登录过程逻辑详解 Spring Security 是一个广泛使用的 Java 安全框架,提供了完善的身份验证和授权机制。本文将详细介绍 Spring Security 登录过程的逻辑,通过示例代码对登录过程进行了详细的讲解...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
SpringSecurity[3]-自定义登录逻辑,自定义登录页面,以及认证过程的其他配置
listeningdu的博客
12-14 527
当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService和PasswordEncoder。但是Spring Security要求:当进行自定义登录逻辑时容器内必须有PasswordEncoder实例。所以不能直接new对象。1.编写配置类新建类com.msb.config.SecurityConfig 编写下面内容@Bean}}2.自定义逻辑Spring Security中实现UserDetailService就表示为用户详情服务。在这个类中编写用户认证逻辑
Spring Security 自定义登录逻辑实现
zongzhibin117的博客
09-15 1122
1、准备两个页面,登录页面登录成功页面。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/login" method="post"> 用户名: <input type="
Spring Security自定义登陆界面和密码验证逻辑(手敲版,可运行)
qq_56921846的博客
08-14 968
然后security的configure(AuthenticationManagerBuilder auth)进行密码对比,注意这里只是比较密码,因为你既然返回user类了就说明你的username是存在的,(小问题,一般来说不会有问题因为我是固定返回的一个类,我在前端只要是密码输入正确就能登陆~)上面就实现了一个自定义登陆界面以及密码验证的基本功能的(由于公司电脑不让本地装数据库,就用静态类代替了,如果要链接数据库也就是添加一个查询数据库方法而已)。创建配置文件处理跳转拦截等功能以及密码比对功能。
Spring Security处理登录的流程
A3183958967的博客
10-12 655
用户提交登录表单,包含用户名和密码。 UsernamePasswordAuthenticationFilter 过滤器拦截请求,并将用户名和密码封装成 UsernamePasswordAuthenticationToken 对象。 AuthenticationManager 调用配置的 AuthenticationProvider 列表中的每个提供者进行身份验证。
精通Spring Boot ——第十七篇:Spring Security自定义登录逻辑
weixin_33754065的博客
11-25 295
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring security 03-自定义登录成功后的处理逻辑
08-22 508
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring sec...
springsecurity自定义登录页面
09-20
### 回答1: Spring Security可以通过自定义登录页面来实现用户认证。具体步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置文件中,配置登录页面的URL和处理登录请求的URL。 3. 在登录页面中,使用表单提交用户输入的用户名和密码。 4. 在Spring Security配置文件中,配置用户认证的方式,可以使用内存认证、数据库认证、LDAP认证等方式。 5. 在用户认证成功后,可以使用Spring Security提供的默认跳转页面,也可以自定义跳转页面。 6. 在用户认证失败后,可以在登录页面中显示错误信息,或者跳转到自定义的错误页面。 以上就是Spring Security自定义登录页面的基本步骤。 ### 回答2: Spring Security是一个用于认证和授权的框架,可以帮助我们实现安全的用户登录和权限管理。在Spring Security中,我们可以自定义登录页面来满足自己的需求。 首先,我们需要创建一个登录页面的JSP文件,可以放在项目的WEB-INF目录下。在该页面中,我们可以设计自己需要的输入框,例如用户名和密码的输入框,以及登录按钮。 接下来,在Spring Security的配置文件中,我们需要指定我们自定义登录页面。可以使用`http.formLogin().loginPage("/login")`来指定登录页面的URL路径。 然后,我们需要编写一个用于处理登录请求的Controller。该Controller需要处理用户输入的用户名和密码,并进行相应的验证。验证通过后,可以使用Spring Security提供的API来进行登录操作。 在登录验证成功后,我们可以根据需要进行跳转,例如跳转到用户的首页或者其他页面。 另外,我们还可以对登录页面进行一些额外的自定义操作,例如添加验证码功能、记住我功能等等。通过自定义登录页面,我们可以根据自己的需求对用户登录进行个性化设计,提供更好的用户体验。 总结起来,自定义登录页面就是通过创建一个自定义的JSP文件,在Spring Security的配置中指定该JSP文件的URL路径,然后编写一个处理登录请求的Controller来验证用户输入的用户名和密码,并进行相应的登录操作。自定义登录页面可以让我们更好地满足项目的需求,提高用户的登录体验。 ### 回答3: Spring Security是一个功能强大的安全框架,可以用于保护和管理Web应用程序的身份验证和授权。默认情况下,Spring Security提供了一个简单的登录页面,但我们可以根据我们的需求自定义登录页面。 首先,我们需要创建一个自定义登录页面。我们可以使用HTML、CSS和JavaScript来设计并构建登录页面登录页面可以包含用户名和密码输入字段,以及登录按钮。可以添加额外的功能,如“忘记密码”链接或“注册”按钮,根据需求进行自定义。 在Spring Security的配置文件中,我们需要指定自定义登录页面的URL,并对其进行保护。我们可以使用Java配置或XML配置来完成这个步骤。例如,在Java配置中,我们可以使用`http.formLogin().loginPage("/custom-login")`来指定自定义登录页面的URL。 接下来,我们需要在自定义登录页面的表单中添加与Spring Security相关的字段。这些字段通常是“username”和“password”,以便Spring Security可以正确地验证用户凭据。 在后端,我们需要编写一个处理用户认证的逻辑。我们可以实现`UserDetailsService`接口来加载和验证用户的凭据。我们也可以自定义`AuthenticationProvider`来处理用户的认证请求,并提供自定义逻辑。 最后,我们需要将我们的自定义登录页面Spring Security整合起来。我们可以在Spring Security的配置文件中添加一个身份验证过滤器,将自定义登录页面的URL与处理用户认证的逻辑连接起来。 总结起来,要自定义Spring Security登录页面,我们需要创建一个自定义登录页面,指定其URL,并对其进行保护。然后,我们需要在表单中添加与Spring Security相关的字段,并编写处理用户认证的逻辑。最后,将自定义登录页面Spring Security整合起来。这样,我们就可以按照我们的需求来设计和实现自定义登录页面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

plenilune-望月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值