Spring security使用自定义登录界面且显示登录异常信息的例子

最新推荐文章于 2024-10-11 09:18:29 发布
最新推荐文章于 2024-10-11 09:18:29 发布
阅读量1.4w 收藏 2
点赞数
分类专栏: Java Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kezhen/article/details/52024294
版权
本文详细介绍如何在 Eclipse 中利用 Maven 管理 Spring Security 的依赖,并通过注解方式配置 Spring Security 和 Spring MVC,实现自定义登录界面及登出功能。
摘要由CSDN通过智能技术生成

eclipse中的工程结构:


1、配置Maven的pom文件:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>SpringSecurity</groupId>
  <artifactId>SpringSecurity</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>SpringSecurity Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>4.2.3.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>jstl</groupId>
        <artifactId>jstl</artifactId>
        <version>1.2</version>
    </dependency>
  </dependencies>
  <build>
    <finalName>SpringSecurity</finalName>
  </build>
</project>
2、使用注解的方式配置Spring Security: 

package com.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.csrf.CsrfTokenRepository;
import org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().
		antMatchers("/secure/**").//匹配URL
                access("hasRole('ROLE_ADMIN')").//验证登录者角色
		and().formLogin().  //login configuration
                loginPage("/customLogin.jsp").
                failureUrl("/customLogin.jsp?failed=true"). //配置登录失败URL
                loginProcessingUrl("/appLogin").
                usernameParameter("app_username").
                passwordParameter("app_password").
                defaultSuccessUrl("/secure/home").	
		and().logout().    //logout configuration
		logoutUrl("/appLogout"). 
		logoutSuccessUrl("/customLogin.jsp");
	} 
	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().withUser("ram").password("ram123").roles("ADMIN");
	}	
}

3、使用注解配置SpringMVC 

package com.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
@Configuration
@ComponentScan("com")   //扫描文件夹内的类以生产beans
@Import(SecurityConfig.class) //引入Spring Security 配置类
@EnableWebMvc
public class AppConfig {
    @Bean  
    public InternalResourceViewResolver viewResolver() {  
	InternalResourceViewResolver resolver = new InternalResourceViewResolver();  
        resolver.setPrefix("/WEB-INF/secure/");  
        resolver.setSuffix(".jsp");
        return resolver;  
    }	
}

4、创建自定义登录界面:

customLogin.jsp:

<%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="true" %> <!--如session设置为false,SPRING_SECURITY_LAST_EXCEPTION会始终为null-->
<%@ page isELIgnored="false" %>
<html>
    <head>
        <title>Spring 4 Security Example</title>
    </head>
    <body>
       <h3>Spring 4 Security Example</h3>
        <font color="red">
        <c:if test="${param.failed==true }">
           <div>login failed,try again!</div>
           <c:if test="${not empty SPRING_SECURITY_LAST_EXCEPTION }">
		   		<c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}"/>
		   </c:if>
		</c:if>
        </font>
	<form action="<%=request.getContextPath()%>/appLogin" method="POST">
		Enter UserName:	<input type="text" name="app_username"/><br/><br/>
		Enter Password: <input type="password" name="app_password"/> <br/><br/>			
		<input type="submit" value="Login"/>
		<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>			
	</form>
    <body>
</html>
home.jsp: 

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="false" %>
<%@ page isELIgnored="false" %>
<html>
    <head>
        <title>Spring 4 Security Example</title>
    </head>
    <body>
          <h3>Spring 4 Security Example</h3>
          Student Name:  ${stdName}
	  <form action="<%=request.getContextPath()%>/appLogout" method="POST">
	     <input type="submit" value="Logout"/>
	     <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>		
	  </form>
    </body>
</html>
output.jsp: 

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="false" %>
<%@ page isELIgnored="false" %>
<html>
    <head>
        <title>Spring 4 Security Example</title>
    </head>
    <body>
          <h3>Spring 4 Security Example</h3>
          Student Name:  ${stdName}
	  <form action="<%=request.getContextPath()%>/appLogout" method="POST">
	     <input type="submit" value="Logout"/>
	     <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>		
	  </form>
    </body>
</html>

student.jsp 

<%@taglib uri="http://www.springframework.org/tags/form" prefix="form"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="false" %>
<%@ page isELIgnored="false" %>
<html>
<head><title>Spring 4 Security Example</title></head>
<body>
  <h3>Spring 4 Security Example </h3>
  <form:form action="result" method="POST" commandName="student">
    <form:input  path="stdId"/> <br/>
    <input type="submit" value="Submit">
  </form:form>
</body>
</html>
代码下载:https://github.com/angleBeibei/SpringSecurity

参考资料:http://www.concretepage.com/spring-4/spring-4-mvc-security-custom-login-form-and-logout-example-with-csrf-protection-using-annotation-and-xml-configuration


kezhen
关注
专栏目录
Spring Security 异常处理
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 118
org.springframework.security.authentication.BadCredentialsException: 用户名或密码错误。当我们登录的时候,如果用户名找不到,则抛出:UsernameNotFoundException,可以被拦截到LoginFailureHandler。因为UsernameNotFoundException继承自:AuthenticationException。
微服务版单点登录系统(Spring Security)
ancartoon的博客
08-31 1157
目录 简介 多点登录系统 单点登录系统​ 快速入门案例 创建认证授权工程 添加项目依赖 构建项目配置文件 添加项目启动类 启动并访问项目 定义登录逻辑 业务描述 定义配置安全类 定义用户信息处理对象 网关中登录路由配置 基于Postman进行访问测试 自定义登录面 颁发登录成功令牌 构建令牌配置对象 定义认证授权核心配置 配置网关认证的URL Postman访问测试 登录面方案设计 资源服务器配置 添加依赖 令牌处理器配置 资源服务令牌...
Spring-Security笔记13 登录界面提示信息
杨毅的专栏
03-02 625
为了有好的提示信息,定义4种提示信息:#if(${message} == "authentication-failure") &lt;div&gt; ${SPRING_SECURITY_LAST_EXCEPTION.message} &lt;/div&gt; #end #if(${message} == "logout-success") &lt;div&gt; 登出成功 &lt;/div...
SpringSecurity自定义异常处理
热门推荐
Twilight blog
09-01 1万+
以下为SpringSecurity默认自带的异常处理机制 两个重要的异常类 1. AccessDeniedException 该异常实现了很多子类。子类都是涉及到权限校验问题的。 2. AuthenticationEntryPoint 同样该异常类也实现了很多子类。springSecurity异常划分的很细。概括来说都是身份校验问题。 自定异常处理类 public class My...
Spring Security 自定义异常处理类
zongzhibin117的博客
09-15 572
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
SpringSecurity自定义异常处理器
qq_58137891的博客
05-16 438
1.在springsecurity中用户认证的异常处理器由实现AuthenticationEntryPoint接口的类完成,因此只需要自定义一个实现该接口的异常处理类,然后将该异常处理类配置到SecurityConfig类中就行。2.授权的异常处理类与认证类似,是由AccessDeniedHandler接口实现类。
Spring Security 实战:自定义异常处理
程序猿DD
12-07 1024
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!1. 前言最近实在比较忙,很难抽出时间来继续更[Spring Security 实战干货系列](htt...
SpringSecurity java配置详解:自定义登录
"本文将深入探讨Spring Security的Java配置,以帮助读者理解如何使用Java配置方式设置Spring Security,包括创建自定义登录面以替换默认面。基础内容建立在已有的《springSecurity入门篇》之上。" Spring ...
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录...实现Spring Security的表单登录功能涉及多个步骤,包括配置、认证、授权以及自定义登录界面和错误处理。理解这些组件及其相互作用是确保Web应用安全的关键。
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3852
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
spring security自定义登陆登录失败
最新发布
YuNhAi01的博客
10-11 154
在前端axios请求里加入了验证成功后localStorage.setItem('token', res.data.token),如果没有登出自动清除或者手动清除似乎会导致security验证失败进入FailureHandler,具体内部框架原理不清楚。查看位置在:f12-应用。
Spring Security 实战干货:自定义异常处理
p15097962069的博客
02-25 134
Spring Security 实战干货:自定义异常处理
Spring Security异常
小汤圆
08-12 1702
有关认证和授权的异常处理
spring-security 常见错误 及简单配置
hi_你好
07-19 4997
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
Springboot与SpringSecurity使用(2):授权、自定义异常处理
游王子的博客
07-28 890
SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验。在FilterSecurityInterceptor中会从SecurityContextHolder获取其中的Authentication,然后获取其中的权限信息。判断当前用户是否拥有访问当前资源所需的权限。前面登录时执行loadUserByUsername方法时,return new CustomUser(sysUser, Collections.emptyList());
SpringSecurity异常处理
拒绝熬夜啊的博客
11-30 1560
SpringSecurity——异常处理 一、常见异常 我们先来列举下一些 Spring Security 中常见的异常: UsernameNotFoundException(用户不存在) DisabledException(用户已被禁用) BadCredentialsException(坏的凭据) LockedException(账户锁定) AccountExpiredException (账户过期) CredentialsExpiredException(证书过期) 二、处理异常 (1) 指定错误U
Spring-Security笔记7 错误面统一处理
杨毅的专栏
03-01 4153
指对403、404、500等错误的处理错误处理,分为2种:界面跳转时的错误和AJAX请求的错误1、界面跳转的错误,在web.xml中配置,例如&lt;error-page&gt; &lt;error-code&gt;500&lt;/error-code&gt; &lt;location&gt;/WEB-INF/views/error/500.jsp&lt;/location&gt; &lt;/...
spring security 返回具体登陆错误信息
持续疯长,往天那边去
01-12 1444
对于spring security的登陆,当你设置了[code="xml"][/code],那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframewo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值