SpringSecurity学习笔记(三)——自定义登录界面读取数据库用户以及权限

最新推荐文章于 2024-08-08 23:55:21 发布
最新推荐文章于 2024-08-08 23:55:21 发布
阅读量1k 收藏
点赞数
分类专栏: SpringSecurity 文章标签: Spring SpringSecurity
本文链接:https://blog.csdn.net/gwd1154978352/article/details/74083338
版权
本文介绍如何在SpringSecurity中创建自定义登录界面,从数据库读取用户和权限信息。重点包括login.jsp的设计,spring-security.xml的配置,以及UserDetailsService的实现。需要注意的是,login.jsp的URL需与spring-security.xml中的login-processing-url匹配,并且配置中需禁用CSRF以避免登录错误。
摘要由CSDN通过智能技术生成

在SpringSecurity学习笔记(一)——入门篇中,在文末我们介绍了SpringSecurity如何使用自定义的登录界面,因为用户和权限都是写死的,所以相对本篇而言,简单很多,本文将介绍如何通过自定义界面来读取数据库中的用户以及相应的权限。


一.login.jsp

注意:这边url和SpringSecurity学习笔记(一)——入门篇中所述的差别很大,这里的url不仅可以为j_spring_security_check,还可以为任何非被SpringMVC中定义过的,不过有一点务必注意,它必须与spring-security.xml中定义的login-processing-url="/XXXX"  一致

<%@ page language="java" contentType="text/html; charset=UTF-8" import="java.util.*" isELIgnored="false"
    pageEncoding="UTF-8"%>
    <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="<c:url value='haha'/>" method="POST">
	<table>
		<tr><td>用户名</td><td><input type="text" name="username"></t
最低0.47元/天 解锁文章
东天里的冬天
关注
专栏目录
Spring securitycsrf token的认证
On Road ...
02-14 1万+
spring security csrf token 认证
利用spring-security解决CSRF问题
热门推荐
Frankenstein的博客
04-22 4万+
从配置到原理,一步步讲解如何利用Springsecurity框架来处理scrf问题。
spring security自定义数据库小项目
12-20
项目的jar没有包含,得自己去导进项目,需要哪些jar里面有附说明。这个项目是是把权限根据数据库定义而控制的。而不是将权限死硬的写在配置文件上。使权限系统更灵活更通用。。
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
SpringSecurity(看这一篇就够了)
最新发布
m0_74436895的博客
08-08 4331
Spring SecuritySpring项目组提供的安全服务框架,核心功能包括认证和授权。它为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。认证认证即系统判断用户的身份是否合法,合法可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录、二维码登录、手机短信登录、脸部识别认证、指纹认证等方式。认证是为了保护系统的隐私数据与资源,用户的身份合法才能访问该系统的资源。授权授权即认证通过后。
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
Spring Boot学习笔记22——安全管理(用户授权)
weixin_44802953的博客
10-26 811
当一个系统建立后,通常都有一些权限控制,使得不同的角色有不同的权限操作,下面就针对web应用中常用的自定义用户授权进行介绍 1. 自定义用户访问控制 在实际的开发中,网站访问多是基于HTTP请求的,在前一个学习笔记中,我们已经讨论过重写WenSecurityConfigurerAdapter类的configure(HttpSecurity http)方法可以对基于HTTP的请求访问进行控制。下面问 通过对configure(HttpSecurity)方法的讲解,分析自定义用户访问控制的实现流程 co.
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5249
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
Spring Boot 完整讲解
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
SpringBoot 教程详解 项目演示 资源整合 个人总结 狂神笔记(下)
super_song的博客
04-19 1008
文章目录十一、Shiro1.Shiro 简介什么是 shiro有哪些功能Shiro架构(外部)Shiro 架构(内部)2.快速使用Subject 分析3.SpringBoot 集成 ShiroSpringBoot整合Shiro环境搭建Shiro实现登录拦截Shiro实现用户认证Shiro整合MybatisShiro实现用户授权Shiro整合Thymeleaf完整代码Shiro 个人理解十二、SpringBoot 开源项目十、Swagger1.Swagger简介2.SpringBoot集成Swagger创建
如何使用SpringSecurity
weixin_41553701的博客
08-17 4297
如何使用Spring Security
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4581
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
Spring Security 基础使用
奇妙的代码
11-23 783
Spring Security 是基于 Spring 应用的框架,具有功能强大且高度可定制的身份验证和访问控制的特点。
authorization 元素(ASP.NET 设置架构)
weixin_30477797的博客
05-22 68
authorization 元素(ASP.NET 设置架构) 其他版本 1(共 1)对本文的评价是有帮助-评价此主题 [本文档仅供预览,在以后的发行版中可能会发生更改。包含的空白主题用作占位符。] 配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问。 ...
SpringSecurity框架 —— 安全校验
Thor_Selen_Liu的博客
07-27 1573
前言:     随着技术的不断发展和完善,极大的方便了我们的生活和工作。但也存在着很大的安全隐患,例如:黑客的攻击。如果没有一定的安全防护措施 将会带来巨大的 业务损失。安全访问控制 特别是大型企业 都非常重视的一个环节。 1. Spring Security 的入门介绍     Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式 的安全访问控制解决方案...
Spring Security 4.x 启用CSRF防御后logout只能是POST请求
jxchallenger的专栏
02-28 4264
学习Spring Security时碰到这个问题 官方原文: 18.5.3 Logging Out Adding CSRF will update the LogoutFilter to only use HTTP POST. This ensures that log out requires a CSRF token and that a ma
csrf ajax和fileupload
jaesonchen
05-11 224
&lt;!-- &lt;csrf disabled="true"/&gt;关闭csrf保护,spring建议所有request都应该使用csrf保护,默认是开启的 --&gt; &lt;!-- &lt;input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/&gt; --&amp
spring security入门--从数据库读取数据实现用户登录访问简单示例四
浅时光|初如梦
09-15 2335
1.说明 之前的几个示例都是从内存中获取的数据,这里改写为从数据库获取数据实现用户登录访问功能 从内存读取数据的代码可参看 地址:https://blog.csdn.net/qq_32224047/article/details/108604598 2.代码示例 数据库建表语句 CREATE DATABASE /*!32312 IF NOT EXISTS*/`security` /*!40100 DEFAULT CHARACTER SET utf8 */; USE `security`;
Spring Security权限开发实战与自定义教程
通过这份手册,开发者可以学习Spring Security的深入应用技巧,以及在实际项目中如何有效地整合和定制权限管理功能,提升系统的安全性和可维护性。对于想要在Spring Security领域深化理解的开发者来说,这是一份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东天里的冬天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值