SpringSecurity实现自定义登录界面,阿里大牛亲手操刀微服务架构实战

最新推荐文章于 2024-05-04 03:07:30 发布
最新推荐文章于 2024-05-04 03:07:30 发布
阅读量558 收藏 13
点赞数 8
分类专栏: 2024年程序员 文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57540801/article/details/136862165
版权

<security:intercept-url pattern=“/**” access=“hasanyrole(‘role_user’)”></security:intercept-url>

<security:form-login login-page=“/login.jsp”

login-processing-url=“/login”

default-target-url=“/home.jsp”

authentication-failure-url=“/failure.jsp”

/>

<security:logout logout-url=“/logout”

logout-success-url=“/login.jsp”

/>

</security:http>

2.认证界面匿名访问

前面配置的

<security:intercept-url pattern=“/**” access=“hasanyrole(‘role_user’)”></security:intercept-url>

会使登录界面不可访问,所以我们需要方法

在这里插入图片描述

3.放过静态资源

同样的系统的 js css 等静态资源文件也会被对应的过滤器拦截,所以也需要方法

在这里插入图片描述

4.登录测试

启动服务我们访问登录试试

在这里插入图片描述

可以访问到,然后提交登录看看

注意表单设置

在这里插入图片描述

然后访问出现了403错误

在这里插入图片描述

三、关闭csrf拦截

=========================================================================

上面我们在账号和角色都正确的情况下,登录后出现了 403错误,原因是因为 csrf过滤器拦截了,那为什么系统提供的登录界面没问题呢?原因是如下

在这里插入图片描述

在系统提供的登录表单中隐藏的有csrf相关的信息。这时我们可以关闭csrf过滤器,来实现登录工作

在这里插入图片描述重启服务再测试就可以了

在这里插入图片描述

四、csrf防护

=======================================================================

上面我们通过关闭csrf过滤器实现了认证功能,但是系统将面临csrf攻击的风险,所以我们需要放开服务,同时也要能够完成认证。首先我们来看下CsrfFilter的源码

1.CsrfFilter源码查看

在这里插入图片描述

this.requireCsrfProtectionMatcher.matches(request)方法

在这里插入图片描述

通过 GET HEAD TRACE OPTIONS 提交的数据不会 csrf 验证

2.放开过滤器

前面关闭的我们需要放开

在这里插入图片描述

3.页面动态token

导入security标签

在这里插入图片描述

security:csrfInput/ 在表单中使用,作用和下面的一致

在这里插入图片描述

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
img

9158)]
[外链图片转存中…(img-f1LKtvOz-1710892769159)]

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
[外链图片转存中…(img-cFFUDrZV-1710892769159)]

JVM虚拟机资料
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面实现方法,一起看看吧
一文秒懂 springsecurity6.2实现自定义登录页
只为成功找方法 不为失败找借口
12-06 1718
springsecurity原理和基础这里暂时不讲,网上资料太多了,这个大家可以自行查找学习,基本上没什么太大区别,看几篇文章就了解了,这篇文章主要是针对自定义登录页做一个demo,通过这个小 demo,大家可以直接理解springsecurity 处理登录的流程。这里只是简单的创建了一个 user,实际情况下可以在这里查询 db 里的user,为了简单化流程,这里就略过查询 db 的逻辑了,大家可以自行根据 mybatis 处理这一块内容。
SpringSecurity实现自定义登录界面
最新发布
2401_84092694的博客
05-04 802
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!账号:密码:2.home
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6515
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1197
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
Spring Security自定义登录
qq_44188658的博客
08-18 4556
一、最关键的一个配置类 自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
SpringSecurity自定义登录
无人罪的博客
11-30 573
既然选择自定义登录,那么就要重新原本提供的默认登录接口(在使用jwt之前,无论是默认还是修改后的登录使用的都是cookie——session的方式)这里使用mybatis-plus查询数据,其他方式如jdbc,mybatis也都是可以的,顺便说一句plus真好用。
Spring Cloud微服务架构实战-视频教程网盘链接提取码下载 .txt
03-01
本门课程围绕电商项目大觅网的业务场景,基于微服务原则设计电商项目,使用多种诸如Eureka、Feign、Hystrix、Ribbon、Zuul、Config等技术,另外基于虚拟化技术Docker+Jenkins实现程序自动发布、基于Mycat实现第三方...
springcloud与docker微服务架构实战配套代码
06-01
springcloud与docker微服务架构实战配套代码springcloud与docker微服务架构实战配套代码springcloud与docker微服务架构实战配套代码springcloud与docker微服务架构实战配套代码springcloud与docker微服务架构实战...
基于SpringCloud完整的微服务架构实战
01-27
Springboot-微服务的入门级微框架,用来简化Spring 应用的初始搭建以及开发过程。Eureka-云端服务发现,一个基于REST的服务,用于定位服务,以实现云端中间层服务发现和故障转移。SpringCloudConfig-配置管理工具包...
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
Spring Cloud微服务架构实战[视频课程].txt打包整理.zip
03-06
Spring Cloud微服务架构实战[视频课程].txt打包整理.zip
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 3741
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9152
权限框架SpringSecurity(一)——自定义登录
spring-security自定义登录页面
m0_64081550的博客
07-21 279
spring-security自定义登录页面登录认证
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2686
secury login
Spring-Security实现登录接口
niulinbiao的博客
02-04 8964
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring Security基础 | 04 自定义登录页面
Cyber
07-23 783
引言 前几篇文章中我们提到了如何自定义Spring Security默认登录界面的用户名和密码,总结下来提到了两种方式: 在配置文件中自定义 在类中自定义 Spring Security默认登录界面挺好看的,但是可不可以自定义?肯定是可以的,下面进行演示。 自定义登录页面 本示例的项目目录如下,本示例承接这篇博客的示例代码: login.html代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta ch
springsecurity自定义登录页面
09-20
### 回答1: Spring Security可以通过自定义登录页面实现用户认证。具体步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置文件中,配置登录页面的URL和处理登录请求的URL。 3. 在登录页面中,使用表单提交用户输入的用户名和密码。 4. 在Spring Security配置文件中,配置用户认证的方式,可以使用内存认证、数据库认证、LDAP认证等方式。 5. 在用户认证成功后,可以使用Spring Security提供的默认跳转页面,也可以自定义跳转页面。 6. 在用户认证失败后,可以在登录页面中显示错误信息,或者跳转到自定义的错误页面。 以上就是Spring Security自定义登录页面的基本步骤。 ### 回答2: Spring Security是一个用于认证和授权的框架,可以帮助我们实现安全的用户登录和权限管理。在Spring Security中,我们可以自定义登录页面来满足自己的需求。 首先,我们需要创建一个登录页面的JSP文件,可以放在项目的WEB-INF目录下。在该页面中,我们可以设计自己需要的输入框,例如用户名和密码的输入框,以及登录按钮。 接下来,在Spring Security的配置文件中,我们需要指定我们自定义登录页面。可以使用`http.formLogin().loginPage("/login")`来指定登录页面的URL路径。 然后,我们需要编写一个用于处理登录请求的Controller。该Controller需要处理用户输入的用户名和密码,并进行相应的验证。验证通过后,可以使用Spring Security提供的API来进行登录操作。 在登录验证成功后,我们可以根据需要进行跳转,例如跳转到用户的首页或者其他页面。 另外,我们还可以对登录页面进行一些额外的自定义操作,例如添加验证码功能、记住我功能等等。通过自定义登录页面,我们可以根据自己的需求对用户登录进行个性化设计,提供更好的用户体验。 总结起来,自定义登录页面就是通过创建一个自定义的JSP文件,在Spring Security的配置中指定该JSP文件的URL路径,然后编写一个处理登录请求的Controller来验证用户输入的用户名和密码,并进行相应的登录操作。自定义登录页面可以让我们更好地满足项目的需求,提高用户的登录体验。 ### 回答3: Spring Security是一个功能强大的安全框架,可以用于保护和管理Web应用程序的身份验证和授权。默认情况下,Spring Security提供了一个简单的登录页面,但我们可以根据我们的需求自定义登录页面。 首先,我们需要创建一个自定义登录页面。我们可以使用HTML、CSS和JavaScript来设计并构建登录页面登录页面可以包含用户名和密码输入字段,以及登录按钮。可以添加额外的功能,如“忘记密码”链接或“注册”按钮,根据需求进行自定义。 在Spring Security的配置文件中,我们需要指定自定义登录页面的URL,并对其进行保护。我们可以使用Java配置或XML配置来完成这个步骤。例如,在Java配置中,我们可以使用`http.formLogin().loginPage("/custom-login")`来指定自定义登录页面的URL。 接下来,我们需要在自定义登录页面的表单中添加与Spring Security相关的字段。这些字段通常是“username”和“password”,以便Spring Security可以正确地验证用户凭据。 在后端,我们需要编写一个处理用户认证的逻辑。我们可以实现`UserDetailsService`接口来加载和验证用户的凭据。我们也可以自定义`AuthenticationProvider`来处理用户的认证请求,并提供自定义的逻辑。 最后,我们需要将我们的自定义登录页面Spring Security整合起来。我们可以在Spring Security的配置文件中添加一个身份验证过滤器,将自定义登录页面的URL与处理用户认证的逻辑连接起来。 总结起来,要自定义Spring Security登录页面,我们需要创建一个自定义登录页面,指定其URL,并对其进行保护。然后,我们需要在表单中添加与Spring Security相关的字段,并编写处理用户认证的逻辑。最后,将自定义登录页面Spring Security整合起来。这样,我们就可以按照我们的需求来设计和实现自定义登录页面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值