springboot后端代码分析 websecurityconfig

已于 2024-07-31 20:41:20 修改
阅读量76 收藏
点赞数 2
文章标签: spring boot 后端 java
于 2024-07-31 20:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iisugar/article/details/140832152
版权 
               .and()
                //这里必须要写formLogin(),不然原有的UsernamePasswordAuthenticationFilter不会出现,也就无法配置自定义的UsernamePasswordAuthenticationFilter
                .formLogin()
                .loginPage("/login_page")
                .loginProcessingUrl("/login")
                .usernameParameter("username")
                .passwordParameter("password")
                .successHandler(successHandler)
                .failureHandler(failureHandler)
                .permitAll()
loginProcessingUrl("/login"): 这行代码指定了Spring Security应该监听哪个URL以处理登录请求。当客户端发送POST请求到/login时,Spring Security会拦截并调用UsernamePasswordAuthenticationFilter来处理这个请求。

 .and()
.addFilterAt(jsonAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)

这里调用这个后,同时自定义JsonAuthenticationFilter添加到了Spring Security的过滤器链中,并替换了默认的UsernamePasswordAuthenticationFilter。当请求到达/login时,将由JsonAuthenticationFilter来处理


loginPage("/login_page"): 指定登录页面的URL,当用户尝试访问受保护的资源但尚未登录时,会被重定向到此页面

登录成功与失败处理

    public JsonAuthenticationFilter jsonAuthenticationFilter() throws Exception {
        JsonAuthenticationFilter filter = new JsonAuthenticationFilter();
        filter.setAuthenticationSuccessHandler(successHandler);
        filter.setAuthenticationFailureHandler(failureHandler);
        filter.setFilterProcessesUrl("/login");
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }

当登录成功时,会调用successHandler来处理后续操作,如重定向或返回响应
如果登录失败,则调用failureHandler来处理错误,如显示错误消息或重定向到错误页面

iisugar
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sobook SpringBoot 后端代码
07-14
Sobook SpringBoot 后端代码
BookVue的springboot后端分离代码.zip
03-03
《BookVue的SpringBoot后端分离实践》 在现代Web开发中,前后端分离已经成为主流架构模式,它有助于提升开发效率、改善系统可维护性。本篇将详细探讨基于SpringBoot实现后端服务的分离技术,以及在"BookVue"项目中...
写一个spring boot后端登录代码
weixin_42584758的博客
02-11 143
Spring Boot 中实现后端登录功能,可以使用 Spring Security 这个框架。 下面是一个示例代码,它实现了基本的后端登录功能: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ...
权限管理系统项目文档——SpringBoot后端
lht964249279的博客
02-12 1931
SpringBoot+Spring Cloud+Vue+Element项目实战》权限管理系统后端部分
SpringSecurity中密码加盐与SpringBoot中异常统一处理
江南一点雨的专栏
01-11 1万+
当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上star并clone下来研究。另外,原本计划把项目跑起来放到网
解决Spring Boot中的安全漏洞与防护策略
微赚淘客开发者博客
07-07 699
本文深入探讨了Spring Boot中常见的安全漏洞及防护策略,介绍了使用Spring Security来加强应用程序的安全性,并提出了一些其他防范措施和最佳实践。Spring SecuritySpring Framework提供的一种安全框架,能够有效地保护应用程序免受常见的安全威胁。在实际应用开发中,安全工作是一个持续不断的过程。除了基础的防御措施外,团队应该定期进行安全审计和漏洞扫描,保持系统和依赖库的更新,及时修复已知的安全漏洞,并且进行安全培训以提高开发人员的安全意识。
springboot+springsecurity+oauth2.0+jwt代码demo
weixin_45528152的博客
12-07 1293
springbootspringsecurity、oauth2.0、jwt
记录一下 springboot 整合 SecurityConfig后, 前端访问后端跨域的坑
ws - 兮的博客空间
08-17 2455
一、WebMvcConfigurer 中添加跨域配置 注意: addExposedHeader() 一定要配置, 否则前端将获取不到响应头中的 TOKEN /Authorization 参数 @Configuration public class MvcConfig implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSou
后端开发实践:Spring Boot项目模板,拿去用吧!
好好学java
06-27 250
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:干掉 Navicat:这个 IDEA 的兄弟真香!个人原创100W+访问量博客:点击前往,查看更多 ...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
springboot整合security实现权限控制
Amour恋空的博客
05-22 1275
Spring Security 的前身是 Acegi Security ,是。Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
医院就诊管理系统SpringBoot后端代码+sql
05-15
《医院就诊管理系统基于SpringBoot后端实现及SQL详解》 在现代医疗信息化领域,高效、便捷的医院就诊管理系统是必不可少的。本项目利用SpringBoot框架构建了一个完整的医院就诊管理系统的后端部分,并包含了配套...
基于微信小程序的校园自助打印系统+springboot后端源码案例设计.zip
04-21
【标题】基于微信小程序的校园自助打印系统+SpringBoot后端源码案例设计 这个项目是一个结合微信小程序和SpringBoot技术实现的校园自助打印系统。它旨在为学生和教师提供方便快捷的线上打印服务,通过微信小程序...
微信小程序用户前端+SpringBoot后端+Vue移动端
05-22
本文将详细讲解微信小程序用户前端、SpringBoot后端以及Vue移动端的应用开发,这些技术栈的组合为现代互联网应用提供了高效且灵活的解决方案。 首先,微信小程序是腾讯推出的一种轻量级应用开发平台,它允许开发者...
Spring Boot 整合 RestTemplate:详解与实战
weixin_42564451的博客
08-06 487
本文详细讲解了 Spring Boot 整合 RestTemplate 的方法,包括依赖添加、实例创建、请求发送、响应处理以及一些高级用法。
Spring Boot相关知识
w75779的博客
08-06 406
Spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。缺点:虽然Spring的组件代码是轻量级的,但他的配置却是重量级的(需要大量xml配置),除此之外,相关库的依赖、版本冲突也非常常见。Spring Boot Staters是一系列依赖关系的集合,因为它的存在,项目的依赖关系对我们来说变得更加简单了。YAML是一种人类可读的数据序列化语言,通常用于配置文件。优点:YAML文件具有结构化的特点,直观清晰,有层次感。
Spring Boot 3.0新特性概述
心猿意码
08-06 265
接下来定义一个微服务接口,使用@HttpExchange注解来指定HTTP方法和路径。java深色版本581112}通过上面的实战,我们成功地使用Spring Boot 3.0构建了一个简单的微服务示例。Spring Boot 3.0引入的声明式HTTP客户端极大地简化了客户端和服务端之间的交互。在未来的工作中,我们还可以进一步探索Spring Cloud的其他组件,如服务发现、配置中心等,以实现更加复杂的微服务架构。
Spring Boot 常用设计模式
最新发布
萧曳丶
08-06 196
Spring Boot中,常用的设计模式多种多样,这些设计模式不仅帮助维护了代码的清晰度和灵活性,还使得框架易于扩展和维护。
写出这个请求的springboot后端代码
06-11
前端代码中的请求路径为"music/search",因此需要在Spring BootJava后端中创建一个名为MusicController的控制器类,其中包含一个名为search的方法,代码如下: ``` @RestController @RequestMapping("/music") ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值