全栈式使用 SpringBoot + SpringSecurity 做登录认证

最新推荐文章于 2024-08-04 18:43:48 发布
最新推荐文章于 2024-08-04 18:43:48 发布
阅读量4k 收藏 13
点赞数 3
文章标签: spring 安全 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larger5/article/details/79439478
版权

一、前言

这里写图片描述
目前JavaEE开发中,安全框架流行的主要有两个,分别是 Shiro、SpringSecurity。
之前是都是使用 Shiro 做权限管理的,原因很简单,因为大家都说这个更简单轻量,都觉得 SpringSecurity 太笨重复杂。但是在下使用了之后,觉得还是挺简单,因为我们开发基本都要以 Spring 为核心,而 SpringSecurity 更能很好地整合在一块,其和 SpringBoot 整合更是不在话下。

二、功能演示

下面使用 SpringBoot + SpringSecurity + thymeleaf,做一个简单的登录认证,以后有空在补上授权吧
说明:
①在原式页面上,输入跳转到 main.html 的 RequestMapping localhost/main ,由于还没有登录,跳转到登录界面
②在登录界面输入正确的用户名、密码,进入main.html 这个设置好的登录成功页面
③ 点击注销按钮,又回到登录页面
这里写图片描述

为了看到输入密码的内容,type="text",而不用 type="password"

三、代码

这里写图片描述

1、后台:使用了 SpringBoot 之后,异常简单,
① SpringSecurity 配置类

package com.cun.conf;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 使用 SpringSecurity 有很多好处:
 * ①输入一个需要登录验证的url,先跳转到登录界面,登录成功后,立即跳转到刚才请求的url
 * @author linhongcun
 *
 */

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true) // 开启 SpringSecurity注解
// 1.继承WebSecurityConfigurerAdapter适配器
public class SpringSecurityConf extends WebSecurityConfigurerAdapter {
   

    // 2.重写configure(AuthenticationManagerBuilder)、configure(HttpSecurity),快捷键Alt+Shift+S
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("cun")// 用户名
            .password("123")// 用户密码
            .roles("USER");// 认证后必须加入一个角色,这里随便设为USER
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().cors().disable().headers().disable()// 一般设置去掉,否则经常报错
                .authorizeRequests()

                .anyRequest()
                .authenticated()// 其他 url 需要身份认证

                .and()
                .formLogin()  //开启登录
                .loginPage("/login")// 指定登录请求的 url
                .defaultSuccessUrl("/main") // 登录成功后的 url
                .permitAll()

                .and()
                .logout()  //开启注销
                .logoutUrl("/logout") //指定注销请求的 url (default is "/logout"). 
                .logoutSuccessUrl("/login") // 注销成功后的 url
                .permitAll();

    }

}

② 控制层

package com.cun.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class SpringSecurityController {
   

    /**
     * 发送登录请求,则跳转的到登录页面login.html
     * @return
     */
    @RequestMapping("/login")
    public String login() {
        //或者 return "/login",都一样,下面同理
        return "login"; 
    }

    /**
     * 登录成功后发送请求,则跳转到登录成功页面 mian.html
     * @return
     */
    @RequestMapping("/main")
    public String main() {
        return "main"; 
    }

}

2、前端:仅为了演示,去除所有修饰
① 登录页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8" ></meta>
<title>登录界面</title>
    <link rel="stylesheet" href="../bootstrap3/css/bootstrap-theme.min.css" />
    <link rel="stylesheet" href="../bootstrap3/css/bootstrap.min.css" />
    <script type="text/javascript" src="../bootstrap3/js/jquery-1.11.2.min.js"></script>
    <script type="text/javascript" src="../bootstrap3/js/bootstrap.min.js"></script>
</head>
<style type="text/css">
    body{
        padding: 10px
    }
</style>
<
最低0.47元/天 解锁文章
IT小村
关注
前后端分离 SpringBoot + SpringSecurity 权限解决方案
IT小村
07-14 5万+
一、前言 之前在团队里边的项目的基于 session 的登录拦截,属于后端全栈的开发的模全栈使用 SpringBoot + SpringSecurity 登录认证 而公司这边都是前后端分离鲜明的,前端不要接触过多的业务逻辑,都由后端解决,基本思路是这样的: 服务端通过 JSON字符串,告诉前端用户有没有登录认证,前端根据这些提示跳转对应的登录页、认证页等。 二、代码 下...
SpringBoot+vue全栈开发实战笔记太香了
ZzzzjQqqq的博客
05-31 2076
Spring 作为一个轻量级的容器,在JavaEE开发中得到了广泛的应用,但是Spring 的配置繁琐臃肿,在和各种第三方框架进行整合时代码量都非常大,并且整合的代码大多是重复的,为了使开发者能够快速上手Spring,利用Spring框架快速搭建JavaEE项目,Spring Boot应运而生。 Spring Boot 中对一些常用的第三方库提供了默认的自动化配置方案,使得开发者只需要很少的Spring 配置就能运行一个完整的Java EE应用。Spring Boot项目可以采用传统的方案打成war包,然
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方。数据库两个用户 admin/admin,neusoft/neusoft
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8462
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
SpringBootWeb登录认证
最新发布
readmancynn的博客
08-04 1616
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
springboot项目中登录校验
qq_58216887的博客
05-08 2162
springboot项目登录相关问题及解决方案
spring boot 登陆验证
na2609613672的博客
08-10 338
代码:https://blog.csdn.net/qq_17505335/article/details/79145919 加上配置pom.xml:
springboot登录验证
qq_67124455的博客
05-06 5034
springboot登录校验
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
- **用户认证和授权**: 使用SpringSecurity的`AuthenticationProvider`接口实现自定义认证逻辑,处理用户的登录请求。成功后,返回包含JWT token的响应。 - **过滤器处理JWT token**: 创建一个Servlet过滤器,拦截...
SpringBoot项目+SpringSecurity+前端静态资源
08-23
在本项目中,"SpringBoot项目+SpringSecurity+前端静态资源"是一个综合性的开发实践,主要涉及了Spring Boot和Spring Security这两个核心的Java框架,以及前端的静态资源管理。Spring Boot简化了Java应用的初始化和...
登录验证 springboot
大白的博客
04-13 605
先讲一下登录验证的过程: 1.客户端请求登录,输入必要的信息 2.服务器验证信息,通过后返回一个token 保存在cookie 中,并且把cookie 保存在redis里面,用来保存用户 3.每次请求页面,带上cookie, 4.客户端验证cookie,并且查验redis token 的正确性,如果正确,就是用户已登录的状态,可以返回请求的页面 实现过程: 登录-》验证-》生成toke...
spring boot登录验证码
07-16
spring boot登录验证码校验,包含短信验证码和图形验证码
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证,权限控制demo
springboot-登录认证
m0_64077136的博客
01-31 1125
用户登录成功后,系统会自动下发JWT令牌,然后在后续的每次请求中,都需要在请求头header中携带到服务端,请求头的名称为 token ,值为 登录时下发的JWT令牌。登录成功后,生成令牌 后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
【学习日记2023.5.8】之 springboot案例之登录功能(会话技术_JWT令牌_过滤器_拦截器)
qq_42575689的博客
05-09 491
会话技术、JWT令牌、过滤器、拦截器
Springboot简单用户登录验证
zzds111的博客
11-14 6487
初版 结合了spring后,以及前面l连接数据库的内容,出初版的页面匹配代码 先创建一个User类,如果输入的用户名存在,就从数据库中将这个用户的信息读取出来存储到我们创建的user类中,然后与输入的密码进行匹配 通过lombok插件,可以省略类里面的很多的创建步骤 import lombok.*; //set,get方法,构造方法有参无参,toString方法 @Setter @Getter @AllArgsConstructor @NoArgsConstructor @ToString pu
SpringBoot实现简单的登陆验证
Vamps
11-14 367
1.效果 登陆成功则跳转到新的页面,失败则返回登陆页面,并且进行提示 2.login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="utf-8"> <meta http-equi...
Spring boot security
咖啡男孩之SRE之路
08-23 2285
本案例通过mybatis为持久层,自定义了用户和配套权限,在请求Spring boot web的controller方法时不同权限的控制。代码在https://github.com/yejingtao/forblog.git的mydemo-security项目。   用户权限初始化脚本: --create schema create schema schema3; --create s
SpringBootSpringSecurity安全
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity安全Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
springboot+springsecurity+vue
05-10
Spring Boot 是一个基于 Spring 框架的快速开发框架,而 Spring Security 是基于 Spring 的一个强大的安全框架,可以为应用程序提供认证和授权功能。 Vue 是一个流行的 JavaScript 前端框架,可以快速构建现代化的单页面应用程序。 结合 Spring Boot 和 Spring Security,可以构建一个安全可靠的后端应用程序,而 Vue 可以作为前端框架与后端进行通信和交互。具体的实现可以使用 RESTful API 或者 WebSocket 等技术实现数据的传输和交互。 在开发过程中,可以使用 Spring Boot 提供的一些模板来快速搭建项目,例如 Spring Initializr,同时也可以使用 Vue 提供的脚手架工具来快速搭建前端项目。 总的来说,使用 Spring Boot、Spring Security 和 Vue 可以快速构建安全可靠的全栈应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小村

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值