spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token

已于 2022-03-25 00:11:00 修改
阅读量3.9k 收藏 5
点赞数 4
分类专栏: spring 文章标签: 自定义登陆
于 2022-03-24 23:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45406092/article/details/121025770
版权

文章目录

相关文章:
Spring Security默认登录页面原理
spring security 自定义登录页面

1. 自定义登录页面

核心是通过配置,覆盖原有默认的登陆页面:

//不写这个注解配置不生效
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
            .loginPage("/demo-login.html")
            .loginProcessingUrl("/demo-login");
    }
}

注意:loginPage和loginProcessingUrl参数必须同时成对出现,否则会有问题

这时,需要你新增一个demo-login.html页面

此外,为了避免重定向死循环现象:
在这里插入图片描述
这时候发现浏览器提示了重定向的次数过多错误,这是为啥呢?我们来分析一下我们在浏览器地址栏里面输入我们接口地址按下回车之后都发生了啥。

访问/hello接口,因为我们刚才配置了所有请求都需要身份认证,现在我们没有登录那自然就要跳转到登录页登录,跳转/demo-login.html。可是/demo-login.html也需要身份认证啊,那就再次跳转/demo-login.html,这样重复往返就死循环下去了。

问题讲清楚之后,那解决方案就很明确了,把/demo-login.html和/demo-login(form表单action属性的值)配置为不需要认证,放行。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
            .loginPage("/demo-login.html")
            .loginProcessingUrl("/demo-login")
            .and()
            .authorizeRequests()
            .antMatchers("/demo-login.html", "/demo-login").permitAll() //对于登陆页面,要让所有人免密登陆,否则,会进不去登陆页面,产生重定向死循环
            .anyRequest().authenticated();
    }
}

2. 关闭csrf token

默认情况下开启csrf token,会导致我们上面运行仍然失败:

我们发现报错了,显示无效的csrf token。这是因为spring security默认开启了csrf防护,只要在请求中带上csrf token就可以了。这个token在返回登录页面的时候spring security已经帮我们准备好了,只是我们没有使用模板引擎,所以取到token比较困难,这里我们把csrf关闭吧,大家可以自己摸索一下如何取到这个token,带上就完事了。重写一下配置。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
            .loginPage("/demo-login.html")
            .loginProcessingUrl("/demo-login")
            .and()
            .authorizeRequests()
            .antMatchers("/demo-login.html", "/demo-login").permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf().disable(); //先关闭,将来在说
    }
}

参考

spring security 入门教程 自定义登录页面

云川之下
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
SpringSecurity 自定义表单登录的实现
08-25
主要介绍了SpringSecurity 自定义表单登录的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security自定义登录原理及实现详解
09-07
主要介绍了Spring Security自定义登录原理及实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 572
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 452
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
深入浅出理解Spring Security loginPageloginProcessingUrl
m0_59196543的博客
08-13 7548
Spring Security 相关配置
SpringSecurity中表单验证loginProcessingUrlloginPage问题
xiaozhuzhuyang的博客
04-12 9099
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
springsecurity自定义loginPage
qq_25929565的博客
04-28 3468
场景 学习spring security自定义登录界面时。借用了jQuery上一个漂亮的登录demo:http://www.jq22.com/jquery-info22788 但是在项目中引入js,css,html后访问报错,无法加载样式,脚本 关键报错: Refused to apply style ~because its MIME type ('text/html') is ...
spring securty源码分析login page
mingtiandexia的专栏
04-09 1556
看慕课网的课程,发现需要设置一个logginPage,但并不清楚为什么要设置 public void configure(HttpSecurity http) throws Exception { http.formLogin() .loginPage("/authentication/require")//control拦截这个url .loginProcessingUrl(Se...
Spring security自定义用户认证流程详解
08-24
为了使用我们的自定义登录页面,我们需要在 Spring Security 配置类中进行配置。下面是一个示例代码: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() ....
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向到自定义页面等,这时就需要自定义处理器。...
springboot+ spring security实现登录认证
05-04
.loginPage("/login") // 自定义登录页面路径 .defaultSuccessUrl("/", true); // 登录成功后重定向到主页 ``` 最后,不要忘记在`application.properties`中配置允许跨域请求,以支持前端开发: ``` spring....
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1269
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
最新发布
hfssss的博客
01-24 1159
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
Spring Security登录表单配置
目目沐沐
06-19 509
Spring Security登录表单配置
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2542
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
SpringSecurity自定义登录页面-简单入门
weixin_42060107的博客
10-24 335
SpringSecurity自定义登录页面-简单入门 springboot 2.3.4 + thymeleaf 1.搭建springboot项目 添加依赖,先依赖web,thymeleaf和security 项目整体结构 具体代码 4个html页面 home.html <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymele..
Spring Security定制登录页详解
小汤圆
08-10 811
Spring Security定制登录页详解
spring】@ComponentScan详解&@SpringBootApplication的scanBasePackages属性
热门推荐
m0_45406092的博客
04-14 3万+
文章目录 https://www.jianshu.com/p/64aac6461d5b https://blog.csdn.net/neulily2005/article/details/83750027
SpringSecurity自定义短信验证码登录怎么实现
05-24
要实现Spring Security自定义短信验证码登录,需要遵循以下步骤: 1. 配置短信验证码的过滤器 在Spring Security的配置类中,添加一个短信验证码过滤器,用于拦截短信验证码登录请求,并校验验证码是否正确。可以参考以下代码: ``` @Bean public SmsCodeFilter smsCodeFilter() throws Exception { SmsCodeFilter smsCodeFilter = new SmsCodeFilter(); smsCodeFilter.setAuthenticationManager(authenticationManagerBean()); smsCodeFilter.setAuthenticationFailureHandler(authenticationFailureHandler()); return smsCodeFilter; } ``` 2. 实现短信验证码的校验逻辑 创建一个实现了`AuthenticationProvider`接口的短信验证码认证提供者,并在其中实现短信验证码的校验逻辑。可以参考以下代码: ``` @Component public class SmsCodeAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication; String mobile = (String) authenticationToken.getPrincipal(); String smsCode = (String) authenticationToken.getCredentials(); // 校验短信验证码 if (smsCodeIsValid(mobile, smsCode)) { // 构造认证通过的令牌 SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(mobile); authenticationResult.setDetails(authenticationToken.getDetails()); return authenticationResult; } else { throw new BadCredentialsException("短信验证码不正确"); } } private boolean smsCodeIsValid(String mobile, String smsCode) { // 根据手机号和短信验证码进行校验 // ... return true; } @Override public boolean supports(Class<?> authentication) { return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication); } } ``` 3. 配置AuthenticationManager 在Spring Security的配置类中,配置`AuthenticationManager`,并将自定义的短信验证码认证提供者加入到其中。可以参考以下代码: ``` @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(smsCodeAuthenticationProvider()); } ``` 4. 配置登录接口 在Spring Security的配置类中,配置短信验证码登录的登录接口。可以参考以下代码: ``` @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(smsCodeFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .antMatchers("/sms-login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .and() .csrf().disable(); } ``` 5. 发送短信验证码 在登录接口中,添加发送短信验证码的逻辑。可以参考以下代码: ``` @PostMapping("/sms-code") @ResponseBody public String sendSmsCode(@RequestParam String mobile) { // 发送短信验证码 // ... return "success"; } ``` 以上就是Spring Security自定义短信验证码登录的实现步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值