Spring Security学习记录-关于登录页面和登录接口设置

最新推荐文章于 2024-02-01 23:33:15 发布
最新推荐文章于 2024-02-01 23:33:15 发布
阅读量5.8k 收藏 4
点赞数 1
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gg4236131/article/details/114736683
版权

前言

首先在Spring Security中,如果我们不做任何配置的话,默认的登录页面和登录地址都是/login,这是为什么呢?如果要把这两个地方设置为我们自定义的又该如何设置呢?

默认情况下-分析过程

在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求:

GET http://localhost:8080/login
POST http://localhost:8080/login

如果是 GET 请求表示你想访问登录页面,如果是 POST 请求,表示你想提交登录数据。

下面从源码的角度分析了一下为什么是这样的。

我们知道,form 表单的相关配置在 FormLoginConfigurer 中,该类继承自 AbstractAuthenticationFilterConfigurer ,所以当 FormLoginConfigurer 初始化的时候,AbstractAuthenticationFilterConfigurer 也会初始化,在 AbstractAuthenticationFilterConfigurer 的构造方法中,我们可以看到:

在这里插入图片描述

这就是配置默认的 loginPage 为 /login。

另一方面,FormLoginConfigurer 的初始化方法 init 方法中也调用了父类的 init 方法:

在这里插入图片描述

而在父类的 init 方法中,又调用了 updateAuthenticationDefaults,我们来看下这个方法:

在这里插入图片描述
从这个方法的逻辑中我们就可以看到,如果用户没有给 loginProcessingUrl 设置值的话,默认就使用 loginPage 作为 loginProcessingUrl。

自定义下-分析过程

如果我们想自定义表单的登录页面和登录接口的地址又该如何设置呢,其实可以通过写一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,然后重写这个自定义的认证方法 protected void configure(HttpSecurity http) throws Exception {},在方法里面设置。

在这里插入图片描述
其中loginPage定义的是登录页面地址,loginProcessingUrl定义的是登录接口的地址,对应的是我们在表单提交时的action地址。那自定义下又是如何设置上的呢,下面我们看一下源码分析过程。

我们通过在编辑下点击loginPage进入到AbstractAuthenticationFilterConfigurer类的setLoginPage方法可以可以看到这里设置上了

在这里插入图片描述
同样点击loginProcessingUrl可以看到在AbstractAuthenticationFilterConfigurer类中也设置上了

在这里插入图片描述

XuQingHui_JavaBoy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity实现自定义登录界面
2401_84092694的博客
05-04 825
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!账号:密码:2.home
MyBatis接口绑定方案
is_Javaer的博客
09-09 503
MyBatis接口绑定,指的是实现创建一个接口后,把mapper.xml 由mybatis 生成接口的实现类,通过调用接口对象就可以获取mapper.xml 中编写的sql。在SSM框架中,MyBatis 和Spring 整合时使用的就是这个方案。 使用接口绑定方式需要创建一个接口接口包名需要和接口名需要与mapper.xml中<mapper>的namespace属性相同。并且接口中的方法名要和mapper.xml标签的id属性相同。同时需要在mybatis.xml中使用<package
Spring Security执行原理流程
热门推荐
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证的登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是一个表单提交,loginproc...
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
hfssss的博客
01-24 1087
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
Spring-Security实现登录接口
niulinbiao的博客
02-04 9049
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringSecurity详解,实现自定义登录接口
朱大虾
10-28 3598
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity框架学习
xlsj雪松的博客
09-18 845
最近学习和研究了springboot+shiro框架的RBAC实现,顺便学习一下另一个权限框架SpringSecurity
登录交互的实现
gua551100gua的博客
10-07 203
userSchema.js文件:创建user数据模型使用后端提供的 数据库表结构&接口文档 里面的数据,赋值修改即可//接口文档里的数据:用户集合的数据 修改"userId": Number,//用户ID,自增长"userName": String,//用户名称"userPwd": String,//用户密码,md5加密"userEmail": String,//用户邮箱"mobile": String,//手机号"sex": Number,//性别 0:男 1:女。
Spring security如何实现记录用户登录时间功能
08-24
Spring Security 框架提供了强大的身份验证和授权功能,然而在实际应用中,我们还需要记录用户的登录时间,以便于日后进行登录记录的追踪和分析。在本文中,我们将详细介绍如何使用 Spring Security 实现记录用户...
Spring Security学习笔记(一)
09-07
以上就是Spring Security 学习笔记的第一部分,涵盖了Spring Security的基本使用和内存认证配置。后续的学习中,你将接触到更高级的主题,如自定义认证提供者、权限控制、OAuth2集成等。继续深入学习,你将能够构建...
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向到自定义页面等,这时就需要自定义处理器。...
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后端分离系统
03-10
系统功能模块 ...安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前端源码:eladmin-qt 后端源码:eladmin
spring boot demo 是一个用来深度学习并实战 spring boot 的项目
04-22
plus(快速操作Mybatis)、BeetlSQL(强大的ORM框架)、upload(本地文件上传和七牛云文件上传)、redis(缓存)、ehcache(缓存)、email(发送各种类型邮件)、task(基础定时任务)、quartz(动态管理定时任务)、xxl-job(分布式...
点一下按钮调两次接口?浅谈接口设计的幂等性
架构师小秘圈
02-26 979
作者 l 会点代码的大叔(CodeDaShu)在单体架构时代,就存在着接口幂等性的问题,只不过到了分布式、高并发的场景之后,接口幂等性的问题会更加明显。01幂等性的概念那么什么是幂等性呢...
接口401导致频繁跳登陆页
gaoyu007的博客
09-29 602
可能接口未配置网关或代理 也可能账号有问题 并非当前环境对应的账号密码 导致登陆不上去
基于SpringSecurity的UsernamePasswordAuthenticationFilter实现默认/login接口(不写controller中的/login)登录
weixin_46037781的博客
12-03 1402
文章目录一、思路二、UsernamePasswordAuthenticationFilter三、AbstractAuthenticationProcessingFilter最后 一、思路 登录,首先有失败与成功两种情况 我们需要一个登录过滤器,进行两种情况的返回 所以,我们得知道SpringSecurity监听/login是怎样的。 二、UsernamePasswordAuthenticationFilter 看到这个过滤器,会先过滤/login接口,并获取两个主要的参数 这个过滤器的方法,有
spring boot+spring security 登录 post
小生范
03-04 2494
当自定义登录页面(get)和登录接口(post)的url一样(/login)时候,即: @PostMapping @ResponseBody public String login(Params){ //验证并返回登录结果 } @GetMapping public String login(Params){ //跳转登录页面 } 会出现携带账号密码的ajax post请求无法进...
SpringSecurity入门使用——登录认证
a_lllk的博客
11-10 2099
项目使用IDEA创建。 一、工程目录如下 二、导入对应的jar包 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-st...
spring-security 默认登录页面(一)
最新发布
modelmd的博客
02-01 1817
Spring Security是一个强大且高度可定制的身份验证和访问控制框架。天然与Spring整合,易扩展,引入jar包就可以用了,在boot自动装载下,不需要任何配置就可以控制资源访问。那么默认登录页是如何生产的呢?
使用Spring Security和Redis实现用户登录以及权限控制,介绍下细节
08-06
Spring Security可以提供默认的登录表单页面,也可以自定义登录页面。用户提交登录请求后,Spring Security会拦截该请求,并通过验证用户名和密码的方式,验证用户身份的合法性。这可以通过自定义UserDetailsService...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值