在spring boot 中混合使用form login和http basic

最新推荐文章于 2024-04-28 11:34:51 发布
最新推荐文章于 2024-04-28 11:34:51 发布
阅读量6k 收藏
点赞数
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hz_1943/article/details/70183355
版权

form login用于页面登录,http basic用于Web Service API。

官方文档http://docs.spring.io/spring-security/site/docs/4.2.3.BUILD-SNAPSHOT/reference/htmlsingle/#multiple-httpsecurity

一开始出现的问题是http basic不起作用,form login也变成spring默认的登录页面了(我自己指定了登录页面)。原因是在生成ApiWebSecurityConfigurationAdapter的重载函数时,eclipse自动加上了super.configure(http),而该函数的java doc里明确指出不要调用该函数,因为这样会覆盖用户的设定。

后来出现只有@Order在前的设置才起作用,这个问题困扰了我好久,直到看到这篇http://stackoverflow.com/questions/24488943/failing-to-configure-two-httpsecurity-setups-with-javaconfig才恍然大悟,官方文档中是先调用的http.antMatcher("/Api/**")。阅读不仔细害死人啊,以后一定要注意了。

hz_1943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-23
它提供了一套强大的工具来保护我们的应用程序,例如通过HTTP BasicForm Login、OAuth2等方式进行用户身份验证,以及基于角色的访问控制(RBAC)进行权限管理。 在这个项目,Spring Security被用来处理用户的...
Spring Security(二十):6.2.3 Form and Basic Login Options
weixin_30379911的博客
12-18 251
You might be wondering where the login form came from when you were prompted to log in, since we made no mention of any HTML files or JSPs. In fact, since we didn’t explicitly set a URL for the login ...
Markdonw语法
吴大侠的博客
11-25 2599
[TOC] Spring Security功能的实现主要是由一系列过滤器相互配合完 成。也称之为过滤器链,Spring Security默认加载15个过滤器, 但是随着配置可以增加或者删除一些过滤器. 一、过滤器链介绍 过滤器是一种典型的AOP思想,下面简单了解下这些过滤器链,后续再源码剖析在涉及到过滤器链在 仔细讲解 1.org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter 根据
httpbasic 认证方式
最新发布
wang0907的博客
04-28 2642
basic auth是一种http协议规范的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用basic auth认证方式来处理用户请求的话,会从header获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
Spring Security :(一) SpringSecurity的Basic模式和formLogin模式
qq_31741189的博客
07-14 1673
Security有两种登陆模式: 1、Basic登陆模式 2、formLogin()登陆模式 创建一个Springboot项目 添加Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoca
Day238.shiro和SpringSecurity对比、HttpBasic&formLogin模式登陆认证模式、自定义登陆验证结果处理等 -springsecurity-jwt-oauth2
阿昌爱Java
04-04 1814
1、spring-security简介并与shiro对比 一、 SpringSecurity 框架简介 官网:https://projects.spring.io/spring-security/ 源代码: https://github.com/spring-projects/spring-security/ Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架。 SpringSecurity 的核心功能: Authentication:身份认
spring security表单认证或HttpBasic
小毛贼_哪里逃
01-09 1560
FormLogin认证方式 创建一个Spring Boot项目,然后引入spring-boot-starter-security: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-...
spring-boot-security-and-session:查看Spring Boot认证_授权_会话的操作
06-14
spring-boot-form-and-basic-auth 项目 目的 检查同时使用基本认证和表单认证的操作(Multiple HttpSecurity) 基本身份验证 (API) 登录 $ curl -v -X GET "http://localhost:8080/api/login" -u user01:{password}...
基于Spring Boot保护Web应用程序
08-24
Spring Boot Security提供了多种身份验证和授权机制,如HTTP Basic认证、Form Login、JWT令牌等。默认情况下,它使用HTTP Basic认证,但可以通过自定义`WebSecurityConfigurerAdapter`配置来改变这种行为。例如,...
spring boot,mybaits,spring security,redis整合
07-28
Spring Security可以处理认证(身份验证)和授权(权限管理)问题,支持多种认证机制,如HTTP BasicForm Login、OAuth2等。通过Spring Security,我们可以为RESTful API、Web应用等设定精细的访问控制策略。 ...
spring Security Json 数据库登录验证
01-21
在这个主题,我们将深入探讨如何在Spring Boot应用使用Spring Security进行JSON数据库登录验证。 首先,`pom.xml`是Maven项目的核心配置文件,这里我们需要引入Spring Security的相关依赖,例如`spring-boot-...
spring-security-multiple-auth:Spring Security 多重认证(form loginhttpBasic login
05-25
#本实例演示了spring security 多重认证(网页认证和httpBasic认证) ##1、网页认证适合于网页类应用; ##2、httpBasic认证适合API类(web service)应用; ###API保活访问采用cookie方式: curl -H "Cookie:SESSION=5b55e933-7c68-4333-82e4-656d777d72a4"
详解Spring Security的formLogin登录认证模式
字母哥博客
11-16 6949
一、formLogin的应用场景 在本专栏之前的文章,已经给大家介绍过Spring Security的HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录...
Springboot+SpringSecurity权限控制学习笔记(三)详解FormLogin表单登录模式
weixin_42200841的博客
11-19 341
接上文HttpBasic用户认证模式 把WebSecurityConfig的@Configuration注解注释掉,相当于删掉此配置类。再启动项目访问home.html,系统会自动跳转到一个登录页面,这是SpringSecurity默认的登录界面。输入application.properties文件自定义的用户名admin、密码123456,一样可以登录系统,可以访问所有资源。我们也可以使用自定义的登录界面…… 详解FormLogin表单登录模式 什么是FormLogin登录模式? 就是自定义登录界面,
Spring Boot整合Spring Security(二)自定义登录界面——formLogin()的配置
时雨吹雪的博客
01-28 2473
SpringSecurity配置formLogin登录界面
Spring Security(九)-- 理解HTTP Basic 和基于表单的登陆身份验证
学习不止境的博客
10-21 3106
如果在身份验证失败的情况下,系统的客户期望响应有特定的内容,就需要这样做。我们可能需要添加或删除一个或多个头信息。或者可以使用一些逻辑来过滤主体信息,以确保应用程序不会向客户端公开任何敏感数据。为了自定义失败身份验证的响应,可以实现AuthenticationEntryPoint。它的commence()方法会接收HttpServletRequest\HttpServletResponse和导致身份验证失败的AuthenticationException。
spring security 5 (9)-httpBasic基本认证
热门推荐
JAVA博客
04-07 1万+
httpBasic是由http协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数附带用户/密码的base64编码,参考base64。这个方式并不安全,不适合在web项目使用。但它是一些现代主流认证的基础,而且在spring security的oauth,内部认证默认就是用的httpBasichttpBasic基本配置 注意,这里没有配formLogin,也...
Spring Security 表单认证
快乐的小三菊的博客
12-14 3398
spring security 的表单认证
springsecurity登录 学习笔记
okludawei的博客
05-02 437
1、http.basic(),这就是一个弹出小窗口登录 2、http.formlogin();这是是弹出一个表单登录页面。 3、filterSecurityInterception,这是最后一个过虑器,检查以什么方式登录。黄色方块。 蓝色方块ExceptionTranslationFilter捕获最后一个过虑器的异常,如果发性异常, 就会导向2图定义的登录页(http.basic() 或者http.formlogin()). ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值