SpringSecurity6.0自定义数据库登录认证详细注释与两个关键点

原创 已于 2023-01-29 14:25:45 修改 · 6.1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #java #开发语言

于 2023-01-29 11:53:38 首次发布

阅读提醒

本文是基于Springboot3.0.1和Springsecurity6.0版本,阅读时请注意。

前言

Springboot升级到3.0以后,认证与授权SpringSecurity也就升到6.0了,有些写法已经跟以前的版本不太一样了。对于老手不适合阅读本文,对你没有什么帮助,但对于新手来说还是很有指导意义。

两个关键点

1.重写安全过虑配置

新版本已经放弃了WebSeucrityConfigurerAdapter,不能再用老版本的继承方法了。新版本采用的是重写SecurityFilterChain,代码如下:

package security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception{
        http
                .authorizeHttpRequests((authorize)->authorize
                        .requestMatchers("/login-form","/login-process").permitAll()//无需授权即可访问的url,多个地址可以这样写。
                        .requestMatchers("/company").permitAll()//也可以写一个地址。
                        .anyRequest().authenticated())//其它页面需要授权才可以访问。
                .formLogin(form->form
                        .loginPage("/login-form")//自定义的表单,可以不用框架给的默认表单。
                        .loginProcessingUrl("/login.do")//这个地址就是摆设,给外人看的,只要跟form表单的action一致就好,真正起作用的还是UserDetailsService。
                        .permitAll()
最低0.47元/天 解锁文章
lfl_jeetoon
关注
阿里云部署MySQL、Redis、RocketMQ、Nacos集群
我是Java程序员廖志伟,感谢朋友们的支持!
03-19 2142
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
SpringSecurity6从入门到实战之自定义登录页面
helloworld工程师的博客
06-17 1030
由于自定义登录页面会使用到前端相关技术,这里需要引入thymeleaf依赖
SpringSecurity6实现动态权限,rememberMe、OAuth2.0授权登录,退出登录等功能
路漫漫其修远兮,吾将上下而求索
05-13 2901
SpringSecurity第三讲,介绍动态权限,OAuth2.0的第三方授权登录,退出登录等功能
Spring-Security 6.x版本入门讲解
Always_WHD的博客
08-17 1738
简单介绍了SpringSecurity的原理和执行流程,并给出简单的配置样例。
整合Spring Security进行自定义用户登录控制功能实现·
weixin_67718887的博客
11-07 224
div th:if="${param.error}" style="color: red" th:text="#{login.error}">用户名或密码错误!// 直接登录的用户,根据用户角色分别重定向到后台首页和前台首页。// 如果存在原始拦截路径,登录成功后重定向到原始访问路径。// 如果请求头本身包含登录,将重定向url设为空,让后台通过用户角色进行选择跳转。// 跳转到之前所在页面。// 如果参数url中已经封装了原始页面路径,直接返回该路径。// 否则的话,就记住请求头中的原始访问路径。
springsecurity 6.0学习
.
05-13 1万+
小伙伴们,你们好呀!我是老寇! 曾几何时,我想一直用jdk8开发项目,不料,随着spring版本的迭代,jdk8也成为了过去,因此,有必要学习新的技术,然而,学习新的技术必然离不了官网文档,所以,老寇决定开个新坑,用来记录新版本的springsecurity微服务的整合
Spring Security 6.0(spring boot 3.0) 下认证配置流程
热门推荐
hjg719的博客
12-13 2万+
Spring Security 6.0(spring boot 3.0) 下认证配置流程
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login"); } } 给这段代码的每一行都写上注释
最新发布
04-20
好的,我现在需要帮用户为他的Spring Security配置类SecurityConfig添加详细的逐行注释。用户提到了WebSecurityConfigurerAdapter、HttpSecurity配置以及formLogin方法的功能解释。首先,我得回忆一下Spring ...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 6318
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
sun.security.ssl.SSLSocketImpl 内存泄漏问题_吐血整理!究极深入Android内存优化(二)...
weixin_39744554的博客
10-21 1626
四、内存抖动当 内存频繁分配和回收 导致内存 不稳定,就会出现内存抖动,它通常表现为 频繁GC、内存曲线呈锯齿状。并且,它的危害也很严重,通常会导致 页面卡顿,甚至造成 OOM。1、那么,为什么内存抖动会导致 OOM?主要原因有如下两点:1)、频繁创建对象,导致内存不足及碎片(不连续)。2)、不连续的内存片无法被分配,导致OOM。2、内存抖动解决实战这里我们假设有这样一个场景:点击按钮使用 han...
spring security6.0版本入门解析
Mr.xu的博客
03-06 5521
spring security6.0.0的入门详解,不看可惜了......
Spring Security 6.0尝鲜
时雨吹雪的博客
01-19 4248
Spring Security 6.0
SpringSecurity6.0+Redis+JWT+MP基于token认证功能开发(源码级剖析可用于实际生产项目)
laizhenghua的博客
06-25 8096
引子:最近做项目时遇到了一个特殊的需求,需要写共享接口把本系统的一些业务数据共享给各地市的自建系统,为了体现公司的专业性以及考虑到程序的扩展性(通过各地市的行政区划代码做限制),决定要把接口做的高级一些,而不是简单的传个用户名和密码对比数据库里面的,那样真的很low。于是写了基于token的认证功能,在这里分享出来供大家学习探讨。
SpringBoot集成Spring Security6)——自定义登录管理
qq_39371480的博客
08-16 1573
SpringBoot集成Spring Security6)——自定义登录管理 1. 自定义认证成功、失败处理   有些时候在认证成功后做一些业务处理,例如添加积分;有些时候在认证失败后也做一些业务处理,例如记录日志。   在之前的文章中,关于认证成功、失败后的处理都是如下配置的:   即 failureUrl() 指定认证失败后Url,defaultSuccessUrl() 指定认证成功后Url。我们可以通过设置 successHandler() 和 failureHandler() 来实现自定义认证
SpringSecurity6登录及其权限验证(一)自定义登录认证
m0_74220375的博客
04-15 1895
​​Spring Security 6 模块化登录认证实现​​ 基于SpringBoot 3.4.3+SpringSecurity 6.4.3,采用模块化设计实现邮箱/手机号+密码认证。核心实现: ​​主配置​​:禁用CSRF/会话,集成模块 ​​认证流程​​: 自定义过滤器处理/login请求,验证格式并构建认证令牌 认证提供者校验用户密码,返回完整认证令牌 通过处理器返回标准化响应 ​​优势​​: 独立CORS配置 解耦认证逻辑,便于扩展多方式登录 方案通过分层设计提升维护性,适用于无状态API
SpringSecurity6.0+Redis+JWT - 实现用户注册/登录/认证流程
Y_xianlin的博客
09-12 2292
本项目Security6登录设计参考CSDN博客SpringSecurity6.0+Redis+JWT+MP基于token认证功能开发(源码级剖析可用于实际生产项目)_springsecurity redis管理token-CSDN博客因为SpringBoot3Security6更新后, 部分方法被标为弃用,经过更改后, 已全部更改为最新用法代码辅助: ChatGPT-4o/智谱清言GLM-4使用数据库: Mysql/Redis。
一文带你读懂Spring Security 6.0的实现原理
m0_71777195的博客
07-28 690
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
SpringSecurity6自定义登录接口
m0_69105544的博客
06-30 686
关于springSecurity6的简易自定义登录接口配置
SpringSecurity6 | 自定义登录页面
分享思想,留下痕迹。
12-09 2095
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件中导入ThymeLeaf依赖。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值