SpringBoot 集成 SpringSecurity 详解(八)-- 退出登录和403异常处理

最新推荐文章于 2024-04-17 18:59:28 发布
最新推荐文章于 2024-04-17 18:59:28 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: SpringSecurity 入门到精通 文章标签: SpringSecurity 入门到精通 Springboot整合SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_sicily/article/details/102839454
版权

SpringBoot 集成 SpringSecurity 详解(八)-- 退出登录和403异常处理

需求缘起

既然有了登录就应该有登出,这一节我们来实现登出功能;
我们访问接口 http://localhost:8080/hello/helloAdmin,如果我们用账户"user"登录,我们会发现报了403异常,而且界面很不友好,这一节我们来实现自定义403界面。

本节是在第七小节的基础上继续开发。

本节 demo

技术要点

  1. 编写登出界面
  2. 编写403界面
  3. 相关配置

一、退出登录

1.1 编辑界面
退出登录特别的简单,这个Spring Security就已经帮我们实现了,只需要在login.html使用form表单post方式,提交/logout请求即可,如下示例代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h2>自定义登录页面</h2>
<form action="/authentication/form" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td colspan="2">
                <button type="submit">登录</button>
            </td>
        </tr>
    </table>
</form>
<form action="/logout" method="post">
    <table>
        <tr>
            <td colspan="2">
                <button type="submit">退出登录</button>
            </td>
        </tr>
    </table>
</form>
</body>
</html>

1.2 配置
配置 logout().permitAll();完整代码请继续往下看。

1.3 测试
重启应用,访问http://localhost:8080/hello/helloAdmin,输入用户名"admin"和密码"123456";
再访问 http://localhost:8080/login.html,点击退出登录,然后再 http://localhost:8080/hello/helloAdmin,如果跳转到登录界面说明退出登录功能已做好。

二、403异常处理

2.1 编写403界面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>403页面</title>
</head>
<body>
<h2>403:你没有权限访问此页面</h2>
</body>
</html>

2.2 配置
// 登录失败Url
.failureUrl("/login/error")
完整配置代码

@Configuration
@EnableWebSecurity//开启Spring Security的功能
@EnableGlobalMethodSecurity(prePostEnabled = true)//开启方法安全级别的控制
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        //SpringSecurity 提供的一种编码器,我们也可以自己实现PasswordEncoder
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        super.configure(http);
        http.formLogin()
                .loginPage("/login.html")// 自定义登录页面路径
                .loginProcessingUrl("/authentication/form")// 自定义页面的登录路径,注意要与登录页面的action值一致,<form action="/authentication/form" method="post">
                // 登录失败Url
                .failureUrl("/login/error")
                .and()
                .logout().permitAll()
                .and()
                .authorizeRequests() // 定义哪些URL需要被保护、哪些不需要被保护
                .antMatchers("/login.html").permitAll()// 设置所有人都可以访问登录页面
                .anyRequest().authenticated()  // 除了以上的请求外都需要身份验证
        ;
        http.csrf().disable();// 禁用跨站攻击
    }

}

2.3 测试
重启应用,访问http://localhost:8080/hello/helloAdmin,输入用户名"user"和密码"123456";因为没有权限访问这个方法,跳转到自定义的403页面,如下:

在这里插入图片描述

提示:

  1. 403.html 要放在resource/static/error 目录下;
  2. 记得配置参数failureUrl("/login/error")。
kk鲁
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot+Spring Security:登出和403处理
weixin_45863786的博客
03-15 1001
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 现在在页面当中还无法进行退出登录的...
springboot整合spring security,表单提交403拒绝访问和sec:authorize="isAuthenticated()"失效问题。
Mr_Simple_V的博客
12-01 2355
最近在学习springboot整合spring security遇到一些问题: 1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误: 好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。 .antMatchers("/users/**").hasRole("ADMIN") 登录的用户就是ADMIN权限,但是访问就会报错,就很纳...
SpringBoot笔记之SpringSecurity
JAVA开发区的博客
08-18 1062
Apache Shiro是一个强大且易用的Java安全框架可以完成身份验证、授权、密码和会话管理Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中官网: http://shiro.apache.org/
SpringBoot+MyBatisPlus】点餐系统之登录功能、退出功能设计_springboot退出登录代码(1)
最新发布
kOS0ym的博客
04-17 955
结束了Springboot+MyBatisPlus也是开始了项目之旅,将从后端的角度出发来整理这个项目中重点业务功能的梳理与实现。
SpringBootSpring Security整合,出现POST请求403
hefrankeleyn的博客
05-11 4121
近日在学习SpringBootSpring Security整合,遇到post请求403的问题: 最初调试该问题的时候,去到SecurityConfig.java 中配置 POST请求, 发现并不奏效: http.authorizeRequests() .antMatchers(HttpMethod.POST, "/readingList/**").ha...
SpringBoot+SpringSecurity系列四:自定义登录页面和退出登录
01-06 876
第一步: 在resources/templates下创建index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>首页</title> </head> <body> <h2>首页</h2> <a href="openLogin">登录</a> <a
spring boot 集成 spring securty登陆时报 403
无需有太多~
01-07 4142
今天想把springsecurity集成到boot中,然后一个奇怪的错误就出现了,登陆地址老是出现403,搞了半天,找了各种问题,没想到只是需要关掉 csrf这个东西,如果你集成时出现登陆一直报403或者一直往登陆页面跳,那么你可能需要配置如下: http.and().csrf().disable(); 案例如下: @Configuration public class SecurityConf...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
在本项目中,我们主要关注的是如何将Spring Boot与Spring Security进行集成,以实现一个具有异常处理和自定义表单登录验证的安全系统。Spring Security是一个强大的安全框架,它提供了多种安全控制,包括用户认证、...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
SpringBoot集成Spring Security(6)——登录管理
热门推荐
Jitwxs
11-29 1万+
文章目录一、限制最大登录数二、踢出用户 在本篇中,主要关注登录的管理,因此代码使用最原始版本的即可,即《SpringBoot集成Spring Security(1)——入门程序》源码即可。 源码地址:https://github.com/jitwxs/blog_sample 一、限制最大登录数 修改 WebSecurityConfig 的 configure() 方法,关键代码如下: .ses...
security 登陆成功 访问 403_Spring Boot整合Spring Security实现访问控制
weixin_42627459的博客
01-25 696
前言:安全框架目前有两大主流,一个是apache的Shiro,一个是SpringSpring Security,曾经用过Shiro,此次想尝试一下security,加上Spring Boot可以无缝对接Security,所以在此使用Security作为安全组件。 安全框架主要功能为:身份认证,权限控制,预防漏洞攻击 所以接下来我们围绕如果配置身份认证,权限控制去整合Security。环境: I...
springsecurity退出登陆
weixin_30685029的博客
05-10 155
登陆成功就有退出退出的实质就是让session失效 要实现退出登录只需要在spring-security配置文件中在加一行代码就可以了 1 <!--退出登陆--> 2 <security:logout logout-url="/loginout.do" delete-cookies="true" logout-success-url="/l...
security 登陆成功 访问 403_[SpringSecurity] 自定义403页面
weixin_39907713的博客
01-25 730
使用 Spring Security 时经常会看见 403(无权限),默认情况下 显示的效果如下:而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Security 支持自定义权限受限。具体做法1.新建一个类实现AccessDeniedHandler重写handle方法2 配置类添加异常package com.lin.springsecurity.handl...
springboot安全退出系统正确方法
Flyrainfrdata的博客
06-17 3458
springboot安全退出系统正确方法 官网参考实现方式 1、官方提供3中bean方式 关闭指令 使用 kill pid 注意:推荐Bean3 ,剩余任务执行时可继续读取db和redis等资源 本人不推荐 使用Bean1 和 Bean2的方式 原因是:Bean1 和 Bean2 的方式,会提前关闭 数据库和redis 连接,如果剩余的任务还需要用到db和redis的话,会出现中断连接的问题 @Component public class Bean1 { @PreDestroy publ
springsecurity自定义403处理方案
weixin_44569326的博客
01-08 562
在handler包下: package com.wyt.handler; import org.springframework.security.access.AccessDeniedException; import org.springframework.security.web.access.AccessDeniedHandler; import org.springframework.stereotype.Component; import javax.servlet.ServletExcept
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3428
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
Springboot集成SpringSecurity实现登录和权限管理代码
06-07
好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 中添加 SpringSecurity 的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,我们需要创建一个继承了 WebSecurityConfigurerAdapter 的配置类,并且使用 @EnableWebSecurity 注解启用 SpringSecurity: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上面的代码中,我们通过 configure(AuthenticationManagerBuilder auth) 方法指定了使用哪个 UserDetailsService 来获取用户信息,通过 configure(HttpSecurity http) 方法配置了哪些 URL 需要哪些角色才能访问,以及登录页面和退出登录的 URL。 接下来,我们需要实现 UserDetailsService 接口,用来获取用户信息: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), authorities); } } ``` 在上面的代码中,我们通过 UserRepository 来获取用户信息,并且将用户的角色转换成 GrantedAuthority 对象。 最后,我们需要创建一个控制器来处理登录退出登录的请求: ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { new SecurityContextLogoutHandler().logout(request, response, authentication); } return "redirect:/login?logout"; } } ``` 在上面的代码中,我们通过 @GetMapping 注解来处理登录退出登录的请求,并且在退出登录成功后重定向到登录页面。 以上就是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值