spring boot security 安全权限 ---4cookie自动登录

最新推荐文章于 2023-09-20 09:06:58 发布
最新推荐文章于 2023-09-20 09:06:58 发布
阅读量1.3k 收藏
点赞数
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwei10822/article/details/122276352
版权

1、securityConfig配置

注意如果配置:

.authenticationSuccessHandler(successHandler)

则http.formLogin()这配置

.loginProcessingUrl("/platform/loginForm")与.authenticationSuccessHandler(successHandler)重定向不能一致不然会陷入死循环,这个坑会踩了两个小时

2、持久化数据库存储Token

@Bean
public PersistentTokenRepository persistentTokenRepository(){
     JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
     tokenRepository.setDataSource(dataSource);
     // 如果token表不存在,使用下面语句可以初始化该表;若存在,请注释掉这条语句,否则会报错。
    //tokenRepository.setCreateTableOnStartup(true);
    return tokenRepository;
 }

数据库CREATE TABLE `persistent_logins` (
  `username` varchar(64) NOT NULL,
  `series` varchar(64) NOT NULL,
  `token` varchar(64) NOT NULL,
  `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

liwei10822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring-Boot-Security-Angular-10-Jwt
03-26
在这个项目中,Spring Security将用于处理用户登录、会话管理、权限控制等安全需求。 **Angular** Angular是一款流行的前端JavaScript框架,由Google维护,用于构建动态的、单页的Web应用程序。Angular提供双向数据...
SpringSecurity5-教程4-Cookie单点登录
zhouwenjun0820的博客
03-23 509
Cookie单点登录
spring security配置表单登录
weixin_43532415的博客
04-19 295
预置url和页面 之所以会有以上效果,是因为formLogin自动配置了一些url和页面: /login (get):登录页面,任意没有登录的请求都会跳转到这里,就是上面看到的那个页面。 /login (post):登录接口,在登录页面点击登录,会请求这个接口。 /login?error:用户名或密码错误,跳转到该页面。 /:登录成功后,默认跳转的页面,/会重定向到index.html,这...
Spring Security——基于表单登录认证原理及实现
weixin_34246551的博客
12-27 435
基于表单的登录认证 一、默认安全验证 当我们项目里添加spring security依赖它就已经起作用了,启动项目访问时,会出现弹出框。spring security默认 采用basic模式认证。浏览器发送http报文请求一个受保护的资源,浏览器会弹出对话框让输入用户名和密码。并以用 户名:密码的形式base64加密,加入Http报文头部的Authorization(默认用户名为user,密码则是...
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 1024
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
关于SpringSecurity设置Cookie的问题
m0_67393593的博客
03-24 3820
关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了demo中的文档,登录成功之后响应头会携带一个cookie绑定到本地,然后请求需要登录的接口的时候需要携带这个cookie。 在登录接口响应头中有
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
最新发布
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
spring-security-boot-preauth
05-05
一个示例应用程序,显示了如何允许外部系统通过Spring Security进行身份验证。 在此示例中,我们假设外部系统在请求中添加了一些内容。 该应用程序的工作方式如下: TokenFilter从请求中获取令牌。 当前,这是通过...
spring-boot-security:Spring启动安全
05-15
Spring Boot Security是一个强大的工具,用于在基于Spring Boot的应用程序中集成安全控制。它简化了配置过程,使得开发者能够快速地为应用添加身份验证和授权功能。在这个项目中,"spring-boot-security-master"很...
spring-boot-jwt-authentication登录
02-13
首先,我们需要了解Spring Security,它是Spring Boot中的一个强大安全组件,用于处理Web应用的安全需求。在Spring Boot项目中,通过添加`spring-boot-starter-security`依赖,我们可以轻松启用Spring Security。 ...
springboot框架学习 springSecurity5的CSRF保护(cookie跨域保护)
m0_59588838的博客
05-02 2430
昨天遇到的一个毁灭性的bug,前提是我没有系统的了解springsecurity5这款安全框架,它封装管理的一些保护机制,其中导致我明明页面和对应的方法映射写的都好好的,结果就是从一个页面跳转另一个页面报出403错误,且显示得不到任何映射,这就很让我困扰,本来我以为是我controller层的方法写的有问题,做好如下的调试代码: @RequestMapping("query") public User query(String username){ System.out.pr
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1298
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
springboot 禁用 cookie / chrome 禁用 cookie
sayyy的专栏
09-16 2013
前言 360极速浏览器 12.0.1524.0 (正式版本) (32 位) 测试 springboot 功能时,需要先禁用 cookie。先想到的方法为,让 springboot 禁用 cookie。嗯,这个要求好像不能满足。 再想想,原来禁用 cookie 需要在浏览器中设置。 禁用cookie 打开Chrome,“chrome://settings/”>“高级设置”>“网络内容”>“内容设置”。 “管理例外情况”>“添加禁用cookie的域名”。 ...
spring security自定义表单登录 实战一
我是一只蘑菇17的博客
11-03 223
加入依赖就可以进行HTTP基本认证,但绝大多数Web应用都不会选择这种认证方式,除了安全性差,无法携带cookie等因素外,灵活性不足 也是它的一个主要缺点。通常大家更愿意选择认证,自己实现表单登录页和验证逻辑,从而提高安全性。
SpringBoot使用Cookie
lixianhe的博客
05-03 8553
SpringBoot使用Cookie
9 种保护 Spring Boot 应用程序的好方法!第 7 种很少有人知道!
CSDN资讯
09-01 1801
【CSDN编者按】Spring Boot大大简化了Spring应用程序的开发。它的自动配置和起步,依赖减少了启动应用程序所需的代码和配置量。如果你之前在Spring中,使...
spring boot 如何解决 150476 Cookies Issued Without User Consent
weixin_39041673的博客
09-20 655
使用Spring SecurityCookieCsrfTokenRepository:这个库可以在每个请求中生成一个CSRF令牌,并将其存储在Cookie中。在服务器接收到请求时,会验证Cookie中的令牌与请求中的令牌是否匹配,从而确保请求是受信任的。在Spring Security中配置Cookie策略:可以通过设置SameSite属性为Strict或Lax来限制Cookie的发送范围,并确保只在安全的上下文中发送Cookie
Spring Security 入门 自定义认证成功处理器
SheTing'Blog
04-16 1696
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器 /** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */ @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH
SpringSecurity自定义认证成功处理器
热门推荐
钟健的博客
03-21 6万+
自定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
Spring Boot Security入门:实现企业级安全控制
本篇教程是《精通SpringBoot42讲》的最后一课,重点探讨Spring Boot Security在应用中的安全控制。首先,作者强调了安全在企业应用中的重要性,尤其是在数据保护方面,Spring Security因其在Java领域的广泛应用和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liwei10822

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值