Spring Security 自定义登录页面、连接数据库进行认证、url授权, 方法授权两种方式

最新推荐文章于 2023-06-09 14:01:42 发布
最新推荐文章于 2023-06-09 14:01:42 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: # Spring Security 文章标签: Security 方法授权 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37989980/article/details/107536522
版权

目录

一、自定义登录页面

  • 在快速上手中,你可能会想知道登录页面从哪里来的?因为我们并没有提供任何的HTML或JSP文件。Spring Security的默认配置没有明确设定一个登录页面的URL,因此Spring Security会根据启用的功能自动生成一个登录页面URL,并使用默认URL处理登录的提交内容,登录后跳转的到默认URL等等。尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、连接数据库认证

  • 前边的例子我们是将用户信息存储在内存中,实际项目中用户信息存储在数据库中,本节实现从数据库读取用户信息。根据前边对认证流程研究,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

三、会话

  • 用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保存在会话中。spring security提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext当前线程进行绑定,方便获取用户身份。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    会话控制
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

四、注销功能

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、授权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.1 web授权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.2 方法授权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

white camel
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security 使用自定义界面及数据库登录认证
Ronz 的博客
06-23 1603
一、 Spring Security 登录进阶 由上一篇文章《初识 Spring Security》可以知道,在默认情况下,Spring Security 会为我们提供一个默认的登录界面。但是 Spring Security 提供的登录界面从美感上而言,简直是毫无美感,所以我们往往需要自己指定登录界面。 而登录界面的指定,则需要借助于 http 元素下的 form-login 元素来定义表单登录的信息。 1.1 关于登录的几个重要属性 username-parameter 表示登录时用户名使用的是前端页
SpringSecurity6.0自定义数据库登录认证详细注释与两个关键点
lfl_jeetoon的博客
01-29 3883
直接把安全认证的两个关键点找了出来,让大家明白自定登录我要从哪里入手。第一是重写SecurityFilterChain,第二是重写UserDetailsService。
Spring Security--连接数据库+自定义登录页面+前后端json交互
a2285786446的博客
06-09 708
书接上一篇,在实际的开发中,我们的账号密码不可能是这样写在配置文件中的,应该是要来自于数据库。接着上一篇的项目,我们继续,在原有的依赖的基础上新增,mysql驱动依赖和mybatis依赖。添加一条数据,在security中,你的密码默认是加密的,不加密在密码前加(noop)如果是boot2.x版本,5.x的security会出现一个。user实现UserDetails 接口,重写里面的方法。现在我们要用这个账号密码去登录,我们一步一步来操作一下。输入账号,密码登录,运行成功。然后来一个mapper,
SpringBoot + Security 自定义登录界面 数据库动态管理用户和权限 记住密码 退出登录
qq_33545171的博客
06-13 1284
Security的基本介绍搜搜别的博客看吧,我是来贴代码的(如果是新手,一定要多看看基本介绍,搭建,配置等)最重要的Security配置代码package com.andsonap.config;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet...
springsecurity基于数据库中的用户信息实现登陆
qq_60614034的博客
01-31 1105
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.不放行则打回到登陆页面3.当我们在登陆页面输入用户名和密码。
spring security动态配置url权限的2种实现方法
08-27
本文将探讨两种Spring Security中实现动态配置URL权限的方法。 ### 方法一:自定义Filter 虽然自定义Filter可以实现动态权限判断,但这并不符合Spring Security的设计原则,因为这会使你绕过框架提供的安全机制...
spring通过jdbc连接数据库
08-25
Spring 通过 JDBC 连接数据库是指使用 Spring 框架来连接数据库的一种方式,利用 JDBC(Java Database Connectivity)来实现数据库的连接和操作。下面将详细介绍 Spring 通过 JDBC 连接数据库的相关代码和配置文件。...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库
02-16
Spring Security中,角色继承允许我们创建一种层次结构,其中某些角色可以包含或扩展其他角色的权限。例如,我们可以定义一个"管理员"角色,它包含"用户"角色的所有权限,并可能有额外的特权。要实现角色继承,...
Spring security认证授权(一)源代码
03-22
如果你的应用需要与其他服务进行身份验证,Spring Security支持OAuth2协议,提供客户端和服务提供者两种角色的实现。 通过深入学习和理解Spring Security的这些核心概念,并结合提供的源代码,你可以构建出一个...
Spring Security 教程(Spring Security Tutorial)1
08-04
Spring Security 提供了两种实现方式:基于散列的令牌方法和基于持久化的令牌方法。前者更安全,后者更方便。 12. **OAuth 2.0 认证的原理与实践**: - OAuth 2.0 是一个开放标准,用于授权第三方应用访问用户资源...
SpringSecurity学习(二)自定义资源认证规则、自定义登录页面自定义登录(成功/失败)处理、用户信息获取
Huathy的博客
03-02 785
index 公共资源/hello 受保护资源在项目中添加如下配置就可以实现对资源权限规则的设定:// 注意:这里放行的内容必须在验证之前 // mvcMatchers匹配资源,permitAll放行该资源,无需认证授权,直接访问 req . mvcMatchers("/index") . permitAll();// anyRequest所有请求,都需要认证才可访问 req . anyRequest() . authenticated();
SpringSecurity入门权限控制与自定义登录界面基于数据库控制权限登录附上详细理解
woshilishu的博客
03-17 231
##以前做毕设的时候使用过SpringSecurity,那个时候还理解得不是很多。这次重新使用SpringSecurity有了新的理解,记录一下。 1.怎么能做到自定义登录界面 这个真的很坑,上网找了很多资料。找到有说要在src/main/resources下再建一个/resources文件夹,然后将login.html放到里面去。 这个login.html可以换名字,换了的名字要...
01.SpringSecurity基础应用——概念、整合SpringSecurity自定义登录页面数据库验证、Remember me、授权操作
棒棒的邦邦
06-02 429
一、SpringSecurity概念 SpringSecuritySpring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。 SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,SpringSecurity的真正强大支出在于它轻松扩
SpringBoot整合Spring Security (一,基于数据库的登录认证
llvyuanjie的博客
05-02 3714
SpringBoot整合Spring Security (一,基于数据库的登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
Spring Boot整合Spring Security并设置自定义登录页面
JunDong的博客
02-17 2190
Spring Security自定义登录逻辑和登录页面
SpringBoot+SpringSecurity实现查询数据库自定义登录
weixin_46628668的博客
04-03 1611
SpringSecurity实现自定义登录页 在上一篇文章SpringSecurity实现简单的用户认证中,已经实现了自定义的安全配置类SecurityConfig(继承了WebSecurityConfigurerAdapter),要实现自定义的登录页,需要覆写其中的config(HttpSecurity http)方法: @Override protected void configure(HttpSecurity http) throws Exception { http.formLogi
Spring Security详解/基于配置信息的Spring Security使用/使用自定义登录页面/使用数据库认证/SpEL表达式/服务器端方法级权限控制/页面端标签控制权限
ZaynFox的博客
10-15 681
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案——Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能在 WAR 或
Spring Security 自定义登录页面
LY485350978的博客
09-13 1117
package com.atguigu.service; @Service public class LoginService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 判断用户名是否存在 if (!"admin".equals(username)){ throw new Use.
spring security 自定义登录页面及从数据库查询账户登录
ads1213141的博客
07-24 478
一.使用自定义登录页面   1.首先关闭 登录页面 , 登录错误后跳转页面, 登录成功后跳转页面 的拦截 <!--不拦截静态资源--> <security:http pattern="/css/**" security="none"></security:http> <security:http pattern="/img/**...
权限管理之springsecurity自定义登录授权
最新发布
10-15
Spring Security是一个用于在Java应用程序中实现身份验证和授权的框架。它提供了一种可靠和灵活的方法来管理应用程序中的权限。通过使用Spring Security,可以轻松地自定义登录授权过程。 首先,我们需要创建一个实现`UserDetailsService`接口的类来处理用户的身份验证。在这个类中,我们可以自定义用户的登录逻辑,例如验证用户名和密码。我们可以使用Spring Security提供的各种验证方法来验证用户的身份。 接下来,我们需要配置Spring Security来处理用户的授权。可以使用`WebSecurityConfigurerAdapter`类扩展一个配置类,并覆盖其中的`configure`方法。在这个方法中,我们可以指定哪些URL需要受到保护,哪些URL可以公开访问。例如,我们可以使用`antMatchers`方法来指定URL模式,然后使用`hasAuthority`或`hasRole`方法来指定用户需要具备的权限或角色。 另外,我们还可以使用`@PreAuthorize`注解来在方法级别上进行授权。可以在需要进行授权方法上添加该注解,并指定用户需要具备的权限或角色。 最后,我们还可以通过自定义`AuthenticationProvider`来实现更复杂的授权逻辑。可以创建一个实现该接口的类,并在其中实现自定义的身份验证和授权逻辑。然后可以将这个自定义的`AuthenticationProvider`添加到Spring Security的配置中。 通过以上的方法,我们可以灵活地自定义登录授权过程。Spring Security提供了丰富的配置选项和接口来满足各种不同的授权需求。使用Spring Security,我们可以有效地管理应用程序中的权限,并确保只有具备合适权限的用户可以访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white camel

感谢支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值