springSecurity 学习(二)表单认证

最新推荐文章于 2024-04-08 10:51:48 发布
最新推荐文章于 2024-04-08 10:51:48 发布
阅读量354 收藏 1
点赞数
分类专栏: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzau_itdog/article/details/112176365
版权
本文主要介绍了SpringSecurity的表单认证配置,包括默认表单验证、自定义登录页面以及请求成功后的数据返回。通过自定义MyWebSecurityConfig类并继承WebSecurityConfigurerAdapter,配合@EnableWebSecurity注解,实现安全配置。默认表单验证提供了内置的登录页面,而自定义登录页可以将myLogin.html放在resources/static/下。成功认证后,系统会返回原始请求页面或者指定的数据给前端。
摘要由CSDN通过智能技术生成

新建 MyWebSecurityConfig 类  继承 WebSecurityConfigurerAdapter  ,再给MyWebSecurityConfig 类上加注解 @EnableWebSecurity,重写config方法

1、默认表单验证 

@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().and()
                .httpBasic();
    }
}

上述代码申明安全特性

1、验证所有请求

2、允许用户用表单进行身份验证(提供了简单的表单登录页)

3、允许用户进行HTTPBasic认证

 

 

2、自定义表单登录页

@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(Ht
最低0.47元/天 解锁文章
hzau_itdog
关注
专栏目录
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架...通过这篇文章,我们学习了如何在 SpringSecurity 中实现自定义表单登录。这个功能非常实用,能够满足我们在实际项目中的需求。
Vue+axios封装请求实现前后端分离
zukxu123的博客
10-19 1205
我们需要进行前后端分离开发,那么前后端的跨域问题就是无可避免的问题,前后端的请求也是无可避免的,Vue开发可以使用一个请求组件,做到跨域请求,这个组件就是axios,我们可以对axios进行封装作为我们请求的工具组件
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2225
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
vue3+springboot 前后端分离实现登录
qq_56263094的博客
05-03 4869
1. elementplus中form表单的简单使用 快速上手 2.vue3---axios基础使用教程 3.Vue3和springboot前后端跨域问题 以上不会的小伙伴自取 会的大佬可以跳过 在准备好以上的前提之后 就可以开始咱们的登录操作啦 首先因为是前后端分离 所以前后端的端口不能用同一个所以在后端设置一个其他端口 //yaml写法 server: port: 8082 前端设置 设置axions的默认参数 在main.js填入以下内容 URL为自己的后台端口号 ..
Vue 前后端分离 跨域+axios封装
qq_54624631的博客
03-27 189
在vue脚手架生成的根目录下的vue.config.js中配置跨域。使用封装的axios对象。
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解()之authorizeRequests配置详解
最爱嫣夜来
03-24 9644
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
最详细Spring Security学习资料(源码)
11-16
身份验证:Spring Security支持多种身份验证方式,包括基本认证表单登录、LDAP认证、OAuth等,同时也支持自定义的认证方式。 授权:Spring Security提供了细粒度的授权机制,可以根据角色、权限进行访问控制。...
spring security 学习使用的静态文件
05-10
Spring Security 是一个强大的安全框架,主要用于Java Web应用的安全管理,包括认证、授权和访问控制等。在学习Spring Security的过程中,了解其核心概念和工作流程至关重要。这个“spring security 学习使用的静态...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证Authentication)和授权(Authorization)服务...
SpringSecurity.pdf
05-24
Spring Security提供了丰富的认证机制,支持多种认证方式,包括但不限于表单认证、LDAP认证、CAS认证等。认证成功后,用户的身份会被标记为已认证,然后系统根据用户的权限来进行授权,授权是指决定一个已认证的用户...
SpringSecurity(十七)------CSRF
Apple_Andy的博客
10-10 1905
一.引入 从刚开始学习Spring Security时,在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭csrf防护。 .什么是CSRF CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行. 这就利用了web中用户身份认证验证
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7264
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
vue3前端开发,前后端分离开发必备axios的基础配置案例
yrldjsbk的博客
01-23 633
axios就是一个这样的方便大家统一管理业务数据接口调用的模块。可以看见,我们确实是用了解构的模式引入了我们刚刚自定义的一个方法。加上export的好处是,我们在组件内想使用这个方法,就直接可以 按照结构的模式直接引入了。可以在后期我们需要用到的时候,再做详细的配置。我们调用了官方提供的函数,对外暴漏了一个实例对象。如图所示,确实拿到了远程接口回传过来的分类信息数据了。证明我们的配置成功了。在其他的我们需要用到接口调用的时候,引入这个对象就可以了。第三步,我们测试一下这个封装好的配置文件,能不能正常使用。
Spring Security浅析
JustKian的博客
06-17 1165
1.作用 从名称就可看出,它是用于web安全的,比如对于一些非法用户,非法请求,状态管理等,我们都需要一定的机制去进行相应的处理。 从一个最简单的场景出发,思考一下我们该如何实现这种安全机制。比如对于不同的用户而言,能够请求的资源也应该不同。 从最原始的想法考虑,在需要权限控制的controller里面,比如说查看后台统计信息,我们首先想到的是直接在这个controller里面判断当前用户是否具有...
SSM(Vue3+ElementPlus+Axios+SSM前后端分离)--后端实现
业精于勤,荒于嬉
05-13 2321
1. 完成后台代码从dao -> serivce -> controller , 并对每层代码进行测试, 到controller 这一层,使用Postman 发送http post 请求完成测试。使用Postman 测试时,因为我们前台是发送的json 数据,被服务器接收到后,转成javabean 数据,因此pom.xml 需要引入jackson,处理json 数据,2. 如果需要将提交的json 数据, 封装到对应的Javabean, 需要配置@RequestBody , 否则会报错500。
前后端分离项目下 前端axios接口封装 的 优质解决方案
最新发布
weixin_52018902的博客
04-08 234
项目基于typescript语言,封装登录axios请求。首先,创建一个单独的文件,命名为。
【前端+后端】前后端分离之——前后端axios通信
weixin_44917754的博客
07-06 3543
前后端通过axios通信,使前端能通过axios来调用后端接口 1. 前端安装axios 在前端Terminal中输入npm install axios或者vue add axios(根据vue版本来选择)来安装axios 2. 前端配置axios 配置axios来调用后端接口。注意:可根据不同应用场景将配置代码添加到不同地方。这里以页面刷新就调用接口来举例。该配置写在前端中。 mounted() { const _this = this axios.get('http://localhos
Vue3-知识结构-前后端分离
weixin_44082271的博客
12-23 832
代理配置后,将请求的接口网址写成配置的端口并加上’/api’,浏览器在请求时会把/api之前的根路径替换成 ‘target’ 里的内容。是一个基于promise的HTTP库,可以用在浏览器和node.js中。在get / delete请求中,params里面的请求参数会被配置在URL中。在post / put 请求中,请求参数不需要params,被配置在body中。axios本身是XHR的封装,对axios的封装可以理解为次封装。在main.js中封装,可以和axios次封装完成一样的逻辑。
SpringSecurity 自定义表单登录
qq_34285557的博客
01-22 1317
SpringSecurity 自定义表单登录 本篇主要讲解 在SpringSecurity中 如何 自定义表单登录 , SpringSecurity默认提供了一个表单登录,但是实际项目里肯定无法使用的,本篇就主要讲解如何自定义表单登录  1.创建SpringSecurity项目   1.1 使用IDEA   先通过IDEA 创建一个Sprin...
Spring Security入门:身份认证、授权与实战教程
本资源是一门针对Spring Security的全面教程,涵盖了从入门到实际项目中的应用。...通过这门课程,学习者不仅能够掌握Spring Security的核心原理,还能学会在实际项目中有效地应用它,提高Web应用的安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值