SpringCloud-Secruity入门开发(自定义登录和退出)

最新推荐文章于 2024-04-05 18:28:38 发布
最新推荐文章于 2024-04-05 18:28:38 发布
阅读量322 收藏
点赞数
分类专栏: spring secruity SpringCloud SpringBoot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/if_icanfly/article/details/107566241
版权

登录和退出都可以在Secruity的配置文件里面配置. 

	protected void configure(HttpSecurity http) throws Exception {
		http
			// 关闭csrf
			.csrf().disable()
			.formLogin()
			// 登录页,可以是具体的页面也可以是个接口
			.loginPage("/loginview")
			// 登录的方法 这里使用secruity自带的接口
			.loginProcessingUrl("/login")
			// 登录成功后跳转的接口
			.successForwardUrl("/insert")
			.and()
			// 开启secruity自带的退出接口
			.logout()
			// 自带的退出接口地址
			.logoutUrl("/logout")
			// 退出成功后跳转的接口
			.logoutSuccessUrl("/loginview")
			.permitAll();
}

在config目录下新建一个springmvc的配置文件,用来处理当用户输入为根目录的跳转

package com.nlx.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
 * springmvc 配置
 * @author Administrator
 *
 */
@Configuration
public class WebConfig implements WebMvcConfigurer{

	@Override
	public void addViewControllers(ViewControllerRegistry registry) {
		// 打开根目录自动跳转到loginview
		registry.addViewController("/").setViewName("redirect:/loginview");
                //loginview请求则打开登录的页面,这里的denglu.html在static目录下
		registry.addViewController("/loginview").setViewName("/denglu.html");
		
	}
}

如果不需要处理用户输入http://localhost:8080的这种情况 可以不添加springmvc的配置文件,直接写成下面的样子

	protected void configure(HttpSecurity http) throws Exception {
		http
			// 关闭csrf
			.csrf().disable()
			.formLogin()
			// 登录页,可以是具体的页面也可以是个接口
			.loginPage("/denglu.html")
			// 登录的方法 这里使用secruity自带的接口
			.loginProcessingUrl("/login")
			// 登录成功后跳转的接口
			.successForwardUrl("/insert")
			.and()
			// 开启secruity自带的退出接口
			.logout()
			// 自带的退出接口地址
			.logoutUrl("/logout")
			// 退出成功后跳转的接口
			.logoutSuccessUrl("/denglu.html")
			.permitAll();
}

 

if_icanfly
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring cloud单点登录
热门推荐
findhappy117的博客
02-09 2万+
基于springcloud的单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题)
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
SpringCloud 微服务用户登录设计
最新发布
qq_43534244的博客
04-05 1096
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 2832
内容
spring - secruity
casepk的专栏
02-02 1035
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
springboot-secruity.zip
01-30
Spring Security测试所需的文件,可用于spring security入门的学习测试,本文档来自于狂神说java系列课程秦疆老师的课堂测验所用,感谢秦疆老师java全栈开发的教导。本文件只用于测试无其他用途
Spring Security Oauth2关于自定义登录的几种解决方案(二)
小丑竟是我自己
12-31 3697
Spring Security Oauth2关于自定义登录的几种解决方案(二) 上一篇文章,通过简单的方式进行自定义用户登录授权的动作,投机取巧使用了他的内部循环处理机制,完成了我们所需要的功能,本篇将介绍一下自定义模式的登录方式(例如:原始oauth2自带的密码模式,授权码模式,简单模式,客户端模式)。最终其实我们还是采用了密码模式的思路。 ...
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制,支持社交登录等 完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
SpringCloud搭建授权中心实现用户登录(下)
我能在河边钓一整天的鱼
02-24 924
目录 前情提要 新增刷新方法 给Zuul网关添加过滤器 设置白名单 前情提要 上一篇我们成功拿到了token并且存入到了浏览器的cookie中,这篇我们来收个尾。介绍如何刷新cookie以及给zuul网关添加过滤器。 新增刷新方法 我们在AuthController中新增方法 /** * 刷新token *...
springSecurity自定义用户认证逻辑
足迹人生的博客
01-06 161
springSecruity自定义用户认证逻辑
SpringCloud用户登录功能(密码加密)半成品
m0_50831101的博客
04-11 540
SpringCloud用户登录功能(密码加密)半成品 依赖 <!--用户加密的依赖--> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> 自定义VO对象(为的是封装前段传过来的账号和密码) package cn.wolfcode.shop.cloud.vo;
Spring Cloud OAuth2 扩展登录方式:帐户密码登录、 手机验证码登录、 二维码扫码登录
weixin_40827281的博客
05-05 3753
本文扩展了spring security 的登录方式,增长手机验证码登录、二维码登录。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不一样登录方式分别处理 srping security 登录流程 关于二维码登录 二维码扫码登录前提是已在微信端登录,流程以下:github 用户点击二维码登录,调用后台接口生成二维码(带参数key), 返回二维码连接、key到页面 页面显示二维码,提示扫码
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7835
Spring Security 相关配置
SpringCloud-Secruity入门开发(授权的两种方式)
if_icanfly的博客
07-24 334
本篇主要简单介绍一下secruity的两种授权方式: 一种是基于url的授权,也称web授权。 另一种是基于方法的授权。 web授权(根据url进行授权) 在Secruity的配置文件中有如下的代码 package com.nlx.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org..
Spring Security 升级:关闭CSRF防护
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
10-17 787
本文将探讨Spring Security升级中关闭跨站请求伪造(CSRF)防护的关键步骤。CSRF防护是确保Web应用程序安全性的关键组成部分,但在某些情况下,需要关闭或微调以适应特定需求。我们将简洁地介绍为何关闭CSRF防护可能有必要,并提供简明的指南,以确保您的应用程序在升级后保持安全。无论您是新手还是有经验的开发者,本文将为您提供明确的方向,帮助您更好地理解如何应对CSRF防护。
Spring Boot开发登录退出功能
hutianle的博客
08-11 3230
① 访问登录页面:点击顶部区域内的链接,打开登录页面。② 登录:验证账号、密码、验证码;成功时,生成登录凭证,发送给客户端;失败时,跳转回登录页。③ 退出:将登录凭证修改为失效状态;跳转至网站首页。④ 忘记密码: 点击登录页面上的“忘记密码”链接,打开忘记密码页面;在表单中输入注册的邮箱,点击获取验证码按钮,服务器为该邮箱发送一份验证码;在表单中填写收到的验证码及新密码,点击重置密码,服务器对密码进行修改。...
springsecruity
07-28
Spring Security是一个开源的身份验证和授权框架,它为Java应用程序提供了一种简单且灵活的方式来处理身份验证、授权、密码管理和会话管理等安全相关的任务。 Spring Security基于Servlet过滤器和Spring框架提供的AOP(面向切面编程)功能,可以与Spring应用程序无缝集成。 它提供了一套丰富的功能,包括: 1. 身份验证(Authentication):Spring Security支持多种身份验证方式,如基于表单的身份验证、基于HTTP基本认证、基于LDAP等。 2. 授权(Authorization):Spring Security提供了一套细粒度的授权机制,可以通过注解或配置来限制用户对特定资源的访问。 3. 密码管理:Spring Security提供了一套安全的密码管理机制,可以帮助开发者更好地处理密码的存储和验证。 4. 会话管理:Spring Security支持多种会话管理方式,如基于Cookie的会话管理、基于URL重写的会话管理等。 5. 防止常见的安全攻击:Spring Security提供了对常见安全攻击的防护机制,如CSRF(跨站请求伪造)、点击劫持、会话固定攻击等。 总之,Spring Security是一个功能强大且易于使用的安全框架,可以帮助开发者轻松地集成安全功能到他们的Java应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值