springsecurity登录 学习笔记

最新推荐文章于 2022-12-06 10:57:03 发布
最新推荐文章于 2022-12-06 10:57:03 发布
阅读量435 收藏 1
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okludawei/article/details/116351672
版权

1、http.basic(),这就是一个弹出小窗口登录

2、http.formlogin();这是是弹出一个表单登录页面。

3、filterSecurityInterception,这是最后一个过虑器,检查以什么方式登录。黄色方块。

蓝色方块ExceptionTranslationFilter捕获最后一个过虑器的异常,如果发性异常,

就会导向2图中定义的登录页(http.basic() 或者http.formlogin()).

4、用户信息的获取逻辑是被封装在接口:UserDetailService中,我们继承这个接口就要

实现其中的loadUserByUsername()这个方法。这个方法通过用户登录时输入的用户名,

返回一个UserDetails对象,定义一个实现类之后,我们一般要上类上加上@component注解

这样我们这个类就作 为一个bean被注放到spring 容器中。

5、关于security的加密解密,有一个接口,passwordEncode,有两个方法,一个是encode(),

一个是matchs(),分别是加密和匹配,第二个方法是security匹配用户输入的密码和查到的密码

比对。

这张图片说明了自定义表单认证主要用到的三个接口,UserDetailsService UserDetails PasswordEncodeer

6、对于自定义的登录页面,我们要在security的配置中放行,一般这么处理。

http.antMatchers(”/loginIndex.html","/要放行的资源“,”/中间用逗号隔开“).permetAll();别忘记斜杠

7、为了便于代码重用,我们对属性进行封装,在一个properties的包里有一个securityProperties的类,注入四个封装类,

分别是:BroswerProperties  ValidateCodeProperties Oauth2Properties SociaProperties,我们用这些类读取类似配置在

application.properties里的文件,例如:com.djbyg.security-cord.properties.loginPage=demo-login.html,用以代替默认的

登录页面。这种方法主要解决用配置代替硬编码。

这种方法的实现主要是用到一个注解:@ConfigurationProperties(prefix="com.djbyg"),这样,写了这个注解的类就可以

读取类中所有以com.djbyg开头的类。

下面这点代码是把securiytProperties.class做为配置注入spring

@Configuration
@EnableConfigurationProperties(SecurityProperties.class)
public class SecurityCoreConfig {

}

8、如果不确定返回的是一个对象还是一个字符串,或者是一个数字,我们可以这样作,定义一个只有一个属性的类:

public class SimpleResponse{

private Object content;

public SimpleResponse(Object content){

           this.content=content;

           }

...get()...set()...;}

}

这样,我们对返回类型可能是多咱类型的话就象下面这样:

return new SimpleResponse("这里可以是任何对象,包话字符串“)

9、有三个小点,对于登录成功后的处理,我们可以实现AutheticationSuccessHandler接口和

AutheticationFailureHandler接口。其中ObjectMapper是一个把对象转成JSON的类,springmvc在初

始化的时候已经为我们注入,只需加载就行,

9、下面说一说认证流程,security带着用户名密码进入验证过程

10、请求进去时第一个过虑器,请求返回时最后一个过虑器,就是这个securityContextPersistenceFilter,

进去是检查session中有没有securityContextHolder,

11、这是一个图片验证码的类,特别注意,expireTime=LocalTime.now().plusSeconds(expireIn)

下面这个类,将图片写到前端

图片验证码的类:

下面这个是重构过的,生成验证码的位数、宽、高和过期时间,都可以从配置中获得

12、rememberMe功能开发

  

下面是对数据库的操作,tokenRepository.setCreateTableOnStartup(true)表示要创建一张表,第一次启动会创建表,

再次启动请注释掉,要不会报表已存在的错。

注意其中rememberMe的配置部分,上下十行代码,加上前端的remember_me的选项,记住我功能就完成了。

13、短信验证码的发送

 

 

 

okludawei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
Spring security 入门学习笔记
qzonemen的专栏
12-06 1235
整个框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain类型是FilterChainProxy核心过滤器里面是过滤器链(列表),过滤器链的每个元素都是一组URL对应一组过滤器WebSecurity用来创建FilterChainProxy过滤器, HttpSecurity用来创建过滤器链的每个元素。关注两个东西:和框架的用法就是通过对进行配置框架用法是写一个自定义配置类,继承,重写几个方法就是的适配器对象 1、SpringSecurity主要配置详解 涉及到需要掌握和了解
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2132
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
SpringSecurity案例之表单认证
凉茶铺的博客
07-16 1211
最重要的是继承这个抽象类,然后实现里面的方法/***Security配置类*//***http请求处理方法**/@Override/*http.httpBasic()//开启httpBasic认证//所有请求都需要认证后才能访问*/http.formLogin()//开启表单认证//所有请求都需要登录认证才能访问;}}问题一localhost将您重定向次数过多/***Security配置类*//***http请求处理方法**/......
Spring Security的formLogin登录认证模式
DoubleC的博客
12-09 573
1.实现formLogin模式基础配置 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configura(HttpSecurity http)throws Exception{ http.csrf().disable() .formLogin() .loginPage("/login.html")//用户未登录时,访问任何
Spring Security(四) 认证过程常用配置
奥迪的博客
09-28 481
一、 认证过程其他常用配置 1 失败跳转 表单处理中成功会跳转到一个地址,失败也可以跳转到一个地址中。 1.1 编写页面 在 src/main/resources/static 下新建 fail.html 并编写如下内容 <!DOCTYPE html> <html lang= "en"> <head> <meta charset= "UTF-8"> <title>Title</title> </hea...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring学习笔记.zip
03-18
Spring Security可以轻松集成到Spring MVC应用中,实现用户登录、权限控制等功能。 **学习路径** 根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring...
Spring Security tutorial 学习笔记(一)
03-18
这篇教程的学习笔记将带你深入理解其核心概念和工作原理。首先,我们来概述 Spring Security 的基本架构和主要组件。 **1. ** **Spring Security 架构** Spring Security 的架构基于过滤器链,它拦截并处理应用...
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
Spring学习笔记+学习源码.zip
05-12
这份"Spring学习笔记+学习源码.zip"资源包含了深入学习Spring及其相关技术的知识点,以及实践代码,对提升Spring技能将大有裨益。 首先,我们来详细讨论Spring框架的主要组件和功能: 1. **依赖注入(Dependency ...
Spring Boot学习笔记
03-21
Spring Boot学习笔记Spring Boot是Java开发领域中一个非常受欢迎的框架,它极大地简化了创建独立、生产级别的基于Spring的应用程序的过程。Spring Boot的核心理念是“约定优于配置”,这使得开发者可以快速...
SpringSecurity用户认证-自定义登录页面三
paraschema的博客
09-12 206
自定义设置登录页面不需要认证就可以访问 1.在配置类中实现相关的配置 @Override protected void configure(HttpSecurity http) throws Exception{ http.formLogin()//自定义自己编写的登录页面 .loginPage("/login.html")//登录页面设置 .loginProcessingUrl("/user/login")//登录访问路径
Spring Security定制登录页详解
小汤圆
08-10 794
Spring Security定制登录页详解
SpringSecurity(三)个性化用户认证流程
加州暖阳的博客
03-01 506
个性化用户认证流程 一.自定义登录页面 1.创建html文件,(Springboot项目html文件路径在resources/static/imooc-signIn.html),该表单登录请求为post请求,具体url为 /authentication/form <form action="/authentication/form" method="post"> <table> <tr> <td>用户名:<
【无标题】
遭不住啊
02-15 224
formLogin的方式,指定登录接口url以及登陆成功后的handler,handler类把token返回给前端 http.formLogin() .loginProcessingUrl("/api/login") .successHandler((httpServletRequest, httpServletResponse, authentication) -> { httpS
springsecurity笔记
最新发布
08-17
- *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值