Spring Security多登录口实现

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量1.1k 收藏
点赞数
分类专栏: spring 文章标签: Security Spring Servlet JSP XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6521/article/details/81758324
版权
本文介绍了如何在Spring Security中实现多登录入口,包括用户未登录时访问权限页面和非权限页面的处理、登录验证错误的页面跳转、注销功能的实现。主要涉及扩展AuthenticationEntryPoint、AuthenticationProcessingFilter以及自定义过滤器,并通过session或ThreadLocal管理状态,实现不同登录入口的差异化处理。
摘要由CSDN通过智能技术生成
ss3ex中配置的Spring Security一直是单登陆口,现改成多登录口,坚持少写代码的原则,但是不管怎么样,必须要解决以下几个问题:
1、用户未登录:访问权限页面,访问非权限页面
2、用户登录:访问权限页面(权限不够)
3、密码错误返回页面
4、注销页面
一个个问题来解决,第一个问题,用户未登录时访问访问非权限页面,直接就过了。麻烦的就是访问有权限的页面,因为Spring Security会使用AuthenticationEntryPoint在未登录用户访问被保护资源时自动跳转到登录页面,所以我们这里需要的就是扩展AuthenticaitonEntryPoint。
修改spring_security.xml文件: 
<http auto-config="true" access-denied-page="/common/403.htm"
		entry-point-ref="loginPageEntryPoint">
		<intercept-url pattern="/login.**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<intercept-url pattern="/loginfont.**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
	……
<beans:bean id="loginPageEntryPoint" class="com.security.resource.LoginPageEntryPoint">
		<beans:property name="loginPageStrategy" ref="urlMappingLoginPageStrategy" />
	</beans:bean>
	<beans:bean id="urlMappingLoginPageStrategy"
		class="com.security.resource.UrlMappingLoginPageStrategy" />

LoginPageEntryPoint.java文件: 
package com.security.resource;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRespons
最低0.47元/天 解锁文章
iteye_6521
关注
专栏目录
看完就懂-SpringSecurity+JWT 实现单点登录
永远热泪盈眶 坚持输出
05-03 1066
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
spring-security多个登录页面配置
09-17
spring-security多个登录页面配置,分开了前台登录页面和后台登录页面登录,还有注销返回的不同的界面。
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 582
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 922
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
spring security实现接口登录
weixin_42362544的博客
11-27 3822
1. 新建项目,导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> &...
Spring Security 中定义多种登录方式,比如邮箱、手机验证码登录
Java技术攻略的博客
03-20 1040
自定义认证方式总体来说还是很简单的;需要从头重写的也就三个类,然后就是将其配置到Spring Security 中。如果需要再自定义手机号验证码登录,按照上述流程再走一遍就行。其实也是 copy 一份,然后进行小幅度的修改即可。
spring security多入登录
ifunsu的专栏
04-03 2775
项目中集成了ldap的验证,从其他应用跳转过来希望不进行二次登录。 因为ldap的用户名和密码已经在登录中灭失,所以无法在应用中做再次提交验证。 幸好其他应用和项目是可以共享数据库,所以用数据库共享用户信息进行免手工登录验证。 具体是其他应用对数据库表portal_admin插入一条用户登录请求,用户名不变,密码用一串随机字符。 项目配置多入 users-by-userna
wicket-spring-security-example:Wicket SpringSecurity 示例
07-05
Wicket SpringSecurity 示例 ###如何开始 mvn 全新安装 mvn 码头:运行 在浏览器中打开 ###做什么的 证明 Wicket 可以与 Spring Security 一起使用。 ### 演示 使用硬编码登录密码进行身份验证、角色授权、URL ...
Spring Security + JWT 实现单点登录
CSDN_KONGlX的博客
04-06 339
一、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制 单点登录的机制其实是比较简单的,用一个现实中的例子做比较。某公园内部有许多独立的景点,游客可以在各个景点门单独买票。 对于需要游玩所有的景点的游客,这种买票方式很不方便,...
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727761
spring-security登录页面配置
09-17
spring-security登录页面配置,包括前台和后台分开登录界面,注销登录返回不同的界面等。
Spring Security 3多用户登录实现
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization)
永远热泪盈眶 坚持输出
08-09 6003
引言 在Web应用开发中,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。 JwT (JSON Web Token) 是当前比较主源的Token令牌生成方案,非常适合作为登录和授权认证的凭证。 这里我们就使用 Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization) 两个主要部分的安全内容。 一、JWT与Aoth2的区别 在此之前,只是停留在用的阶段,对二者的
SpringSecurity配置多种登录方式
qq_53318060的博客
10-13 4115
SpringSecurity配置多种登陆方式
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 5388
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3435
Authorization Code(授权码模式):授权码模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式比授权码模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
Spring Security自动登录验证实现步骤
"本文详细介绍了如何使用Spring Security实现自动登录验证,包括所需的数据表创建、配置文件设置以及前端页面与后端逻辑的配合。" 在Spring Security框架中,自动登录验证是实现安全控制的重要组成部分。以下是对这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值