springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 4.自定义登录页

已于 2024-08-06 14:36:02 修改
阅读量404 收藏 3
点赞数 5
文章标签: kotlin java spring
于 2024-08-06 11:47:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liygheart/article/details/140951348
版权

前面介绍了springsecurity中默认的登录用户名和密码,以及springsecurity为我们提供了一个默认的登录页。

实际开发中登录页会有一些自定义的内容,比如验证码。下面来自己定义一个登录页,让登录认证更灵活

创建一个登录页面

templates文件夹中创建一个login.html

<!doctype html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>登录</title>

</head>
<body>
<form th:action="@{/loginpost}" method="post">
    <fieldset>
        <legend>登录</legend>
        <label for="username">用户名</label><br>
        <input type="text" name="username" id="username" placeholder="用户名"> <br>
        <label for="password">密码</label><br>
        <input type="password" name="password" id="password" placeholder="密码"> <br>
        <button type="submit">登录</button>
    </fieldset>
</form>
</body>
</html>

添加对应的controller

package com.example.springsecuritydemo.controller

import org.springframework.stereotype.Controller
import org.springframework.ui.Model
import org.springframework.web.bind.annotation.GetMapping

@Controller
class IndexController {

    @GetMapping("/")
    fun index(model: Model): Any? {
        model.addAttribute("study", "Spring Security")
        return "index"
    }

    @GetMapping("/login")
    fun login() : Any? {
        return "login"
    }

}

创建SecurityConfig

创建配置类com.example.springsecuritydemo.SecurityConfig.kt,注释都写的很清楚

package com.example.springsecuritydemo.security

import org.springframework.context.annotation.Bean
import org.springframework.context.annotation.Configuration
import org.springframework.security.authentication.AuthenticationManager
import org.springframework.security.authentication.ProviderManager
import org.springframework.security.authentication.dao.DaoAuthenticationProvider
import org.springframework.security.config.annotation.web.builders.HttpSecurity
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity
import org.springframework.security.web.SecurityFilterChain

import org.springframework.security.config.annotation.web.invoke
import org.springframework.security.core.userdetails.User
import org.springframework.security.core.userdetails.UserDetailsService
import org.springframework.security.crypto.factory.PasswordEncoderFactories
import org.springframework.security.provisioning.InMemoryUserDetailsManager

@Configuration
@EnableWebSecurity
class SecurityConfig {

    @Bean
    open fun filterChain(
        http: HttpSecurity,
    ): SecurityFilterChain {
        http {
            authorizeRequests {
                // 配置所有请求地址都需要登录认证才能访问
                authorize("/**", authenticated)
            }
            formLogin {
                // 登录页面(get请求)
                loginPage = "/login"
                // 登录提交地址(post请求)
                loginProcessingUrl = "/loginpost"
                // 默认登录成功跳转的地址
                defaultSuccessUrl("/", false)
                // 以上设置的两个地址(/login, /loginpost)全都直接放行,不需要权限
                permitAll = true
            }
        }

        return http.build()
    }

    @Bean
    fun users(): UserDetailsService {
        // 构建一个用户
        // 密码可通过 PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("123123") 来生成
        val user = User.builder()
            .username("user")
            .password("{bcrypt}\$2a\$10\$TzCWNNt8cJb6ruQ43nQ/jecs2ojY5G7jOrTEk6EBUXDhlwcPyLbtu")
            .build()
        // 将构建的用户放进内存中等待用户登录验证
        return InMemoryUserDetailsManager(user)
    }

    /**
     * 构建登录认证管理器,将userDetailService与passwordEncoder联系起来
     */
    @Bean
    open fun authenticationManager(): AuthenticationManager {
        val authenticationProvider = DaoAuthenticationProvider()
        authenticationProvider.setUserDetailsService(users())
        authenticationProvider.setPasswordEncoder(PasswordEncoderFactories.createDelegatingPasswordEncoder())

        return ProviderManager(authenticationProvider)
    }
}

HttpSecurity我用的是kotlin里的Dsl语法配置的,如果IDEA里无法识别,出现了如下红色错误时
在这里插入图片描述这原因是少导了一个包 import org.springframework.security.config.annotation.web.invoke 在这个类最上面导入一下就正常了

CSRF防护

目前springsecurity会自动给form表单添加_csrf 所以不用自己再添加了
在这里插入图片描述

测试

浏览器打开 http://localhost:8080 输入 用户名 user 密码 123123 登录即可

总结

  • 开启了 @EnableWebSecurity 后,配置文件(application.properties)里的相关配置就失效了
  • 如果HttpSecurity无法使用 kotlin 的Dsl语法,查看一下是否导入了 import org.springframework.security.config.annotation.web.invoke
  • formLogin里配置的loginPageloginProcessingUrl是可以一样的,但强烈不建议保持一致,后面自定义异常处理时会有莫名其妙的问题
  • formLogin里配置的loginPage是需要提供一个controller的 而loginProcessingUrl 就只需要与登录表单里的 action的值保持一致即可
  • csrf防护 security会自动在form表单中添加hidden表单,所以无需再次手动添加
cshe
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 互联网面试必问 Spring 源码?拿定 Spring 源码,“吃透”这篇成功上岸
m0_73256420的博客
09-07 361
将会指导我们如何保护应用,包括如何使用基本 HTTP 认证保护 RESTful API,以及如何保护登录之后的 Web 面,它阐述了如何通过 Twitter 进行登录以及如何将会话保存在 Redis 中,从而允许我们的应用进行扩展。详细介绍了让我们更具生产效益的工具,如 Spring Tool Suite 和 Git,还会帮助我们搭建应用的主体框架,并见识 Spring Boot 背后的魔力。它讨论了测试与 TDD,介绍了如何对控制器进行单元测试,如何使用现代的库设计端到端的测试。
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 405
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
Spring Security 使用【Kotlin
qq_34035520的博客
11-26 670
SpringBoot + Kotlin + SpringSecurity + JWT
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 18springsecurity整合jwt
ha
08-12 810
在每次请求都会去查一遍数据库,这块代码可以做个缓存优化一下。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 6.登出
ha
08-06 357
登出功能跟csrf防护有关,如果开启了csrf,那么配置的登出地址就需要 post 请求禁掉csrf防护后,配置的登出地址就可以使用 get 请求了。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 9.添加验证码
ha
08-08 307
springsecurity底层就是一层又一层的过滤器,所以验证登录表单也是个servlet过滤器@Component// 仅对登录提交做参数验证if (!StringUtils.hasText(username)) errorMsgs.add("用户名不能为空")if (!StringUtils.hasText(password)) errorMsgs.add("密码不能为空")if (!StringUtils.hasText(code)) errorMsgs.add("验证码不能为空")
SpringBoot (一) 入门、配置、自动配置源码剖析理解
Hello_ZhangCL的博客
04-26 1154
文章目录0 Spring Boot1 Overview1.1 Introduce**Spring**SpringBoot微服务1.2 快速上手Hello Worldpom.xmlstarters 场景启动器1.3 自动配置-原理1**@SpringBootApplication**内部结构结合资料1.4 快速创建项目1.5 单元测试1.6 添加组件2 Configuration2.0 配置文件加载...
最新版SpringBoot开发实战:阿里技术官从基础到项目综合实战pdf
A1867350的博客
04-22 982
通常情况下,我们并不需要重新定义Spring Boot中的默认配置。但是,Spring Boot在提供了一套默认的配置方案值之外,仍然完美支持灵活定制配置我们的应用。在Servlet 3.0之前我们都是使用web.xml进行配置中,需要增加Servlet、Filter或者Listener时都是在web.xml增加相应的配置,使用起来比较烦琐。在Spring Boot中只需使用几个简单的注解即可完成注册Servlet、Filter, Listener,非常极简。
Kotlin 极简小抄 P1(变量与常量、基本数据类型、流程控制)
weixin_52173250的博客
09-12 596
Kotlin 由 JetBrains 开发,是一种在 JVM(Java 虚拟机)上运行的静态类型编程语言
android kotlin 基础复习 class类
花花鱼的专栏
09-08 562
android kotlin class的基本用法
android kotlin 数据类 data class
花花鱼的专栏
09-08 465
android kotlin 数据类 data class
Kotlin 中的 `flatMap` 方法详解
jiet_h的博客
09-12 508
`flatMap` 是一种将嵌套集合“展平”的操作。简单来说,`flatMap` 会对集合中的每个元素执行一个映射操作,并返回一个新的集合,然后它会将所有这些子集合合并成一个集合。
spring事务详细讲解-深入浅出
小电玩
09-08 481
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1469
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
学习笔记】手写 Tomcat 三
最新发布
LearnTech_123的博客
09-12 601
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Java集合:Stack详解
yang_brother的博客
09-10 536
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 725
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值