spring security之 默认登录页源码跟踪

最新推荐文章于 2024-07-11 14:56:13 发布
最新推荐文章于 2024-07-11 14:56:13 发布
阅读量552 收藏
点赞数
分类专栏: spring JAVA 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/psy1286479613/article/details/121260335
版权

spring security之 默认登录页源码跟踪

​ 2021年的最后2个月,立个flag,要把 Spring Security 和 Spring Security OAuth2 的应用及主流程源码研究透彻!

​ 项目中使用过Spring Security的童鞋都知道,当我们没有单独自定义登录页时,Spring Security自己在初始化的时候会帮我们配置一个默认的登录页,之前一直疑问默认登录页是怎么配置的,今晚特地找了源码跟一下。

springboot项目依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

在项目中随意编写一个接口,然后进行访问

@GetMapping("/")
public String hello() {
   return "hello, spring security";
}

在tomcat默认端口8080, localhost:8080 下访问该接口,spring security会帮我们将路径重定向到默认的登录页

​ 那么这个默认页是怎么来的呢?

原来Spring Security有一个默认的 WebSecurityConfigurerAdapter ,发现其中有一个 init 方法,于是在这个方法打了断点,在应用启动的时候进行跟踪。

​ 跟踪 getHttp() 方法, this.disableDefaults 变量默认为false,意味着将会执行 applyDefaultConfiguration(this.http); 方法。查看 applyDefaultConfiguration 方法

 

public void init(WebSecurity web) throws Exception {
    // 首先配置security要拦截的哪些http请求
   HttpSecurity http = getHttp();
   web.addSecurityFilterChainBuilder(http).postBuildAction(() -> {
      FilterSecurityInterceptor securityInterceptor = http.getSharedObject(FilterSecurityInterceptor.class);
      web.securityInterceptor(securityInterceptor);
   });
}

protected final HttpSecurity getHttp() throw
最低0.47元/天 解锁文章
想试下AE86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
默认登录_SpringSecurity 默认表单登录展示流程源码
weixin_34790081的博客
01-15 914
SpringSecurity 默认表单登录展示流程源码本篇主要讲解 SpringSecurity提供的默认表单登录 它是如何展示的的流程,涉及1.FilterSecurityInterceptor,2.ExceptionTranslationFilter ,3.DefaultLoginPageGeneratingFilter 过滤器,并且简单介绍了 AccessDecisionManager ...
Spring Security默认登录
ttaannkkee的博客
06-29 7187
使用Spring Security作为权限管理模块的小伙伴们一定醉心于其极少的配置即可满足权限管理需求,以及比springMVC更简洁的filter配置。 在刚开始技术验证的demo阶段相信很多人试过在什么都不配置的时候,只写个接口然后访问是会自动跳转到默认登录面"/login"。 按常理,一般人会好奇,这个登录面在哪儿?应该是个模板引擎提供的模板,并且应该有个ModeAndView绑定的面。 但实际上并不是。这个默认登录面其实极其暴力简单。是一个默认filter里面直接写入response
SpringSecurityoAuth2.0 从入门到源码精通 之 (二)spring security 自定义登录界面、登录验证、登录成功处理、登录失败处理
llk15884975173的博客
11-04 1574
在上一篇文章中(SpringSecurityoAuth2.0 从入门到源码精通 之 (一)spring security 简单入门,包你学会)我们已经详细的讨论了 Spring Security 的基本使用,相信大家已经对 Spring Security 有了一个基本的了解了。本篇文章我们接着往下,来讨论一下在 Spring Security 中如何自定义我们的登录界面等。 本文使用的代码是在上一篇文章(SpringSecurityoAuth2.0 从入门到源码精通 之 (一)spring secu
结合Thymeleaf修改Spring Security OAuth2默认登录面和授权
qq_44209563的博客
01-10 3064
修改登录面 修改授权面 在授权服务器中新建一个AuthController @Controller @SessionAttributes("authorizationRequest")//必须配置 public class AuthController { @RequestMapping("/oauth/confirm_access")//路径必须是这个 public Str...
【深入浅出Spring Security(三)】默认登录认证的实现原理
qq_63691275的博客
05-30 3390
思考:发送请求的登录界面是如何来的?用户名和密码为什么是user和一个UUID字符串呢?它又是如何进行用户名和密码验证的呢?得知道 DaoAuthenticationProvider retrieveUser 方法和 additionalAuthenticationChecks 方法(这俩方法分别应用了UserDetailsService和PasswordEncoder对象)。UsernamePasswordAuthenticationFilter 最后也是去通过 ProviderManager 中的 au
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录/自定义授权/基于mysql存储数据
qq_42264638的博客
06-19 3910
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录/自定义授权/基于mysql存储数据
浅析Spring Security登录验证流程
08-25
Spring Security登录验证流程是Spring Security框架中最核心的部分之一,本文将详细介绍Spring Security登录验证流程的源码解析,通过源码讲解登录验证流程,具有很高的参考价值。 一、登录认证基于过滤器链 ...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
spring security 3 多登录 小秘密小运气
03-28
如果登录失败,Spring Security默认显示一个简单的错误消息。通过重写`AuthenticationFailureHandler`,你可以提供更友好的错误反馈,如跳转到特定的错误面或显示定制的错误信息。 4. **记住我功能**: ...
Spring Security架构以及源码详析
08-27
在本文中,我们将深入探讨Spring Security的架构和源码,帮助你理解其核心概念和工作原理。 首先,Spring Security 的核心目标是实现两个关键功能:Authentication(认证)和Access Control(访问控制)。认证是...
spring security 项目配置源码
01-13
- **Filter Security Interceptor (FSI)**:Spring Security的核心组件之一,用于处理请求过滤,实现访问控制。 - **Access Decision Manager (ADM)**:决定用户是否有权限访问资源的组件。 - **...
spring security默认登录登录用户,和自定义数据源
cristianoxm的博客
04-02 4016
一、默认登录面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方
Spring Security之修改默认表单登录(详细带图教程)
Pinyk的博客
02-22 5806
我们知道,在SpringBoot项目引入SpringSecurity依赖之后,security在你获取任何接口之前自动会帮你加载一个默认登录面,如下图: 但是往往一般情况下我们会选择自己定义登录面。首先,我们需要新建一个config的包用来存放配置,然后新建一个SecurityConfig类,使其继承WebSecurityConfigurerAdapter,如下图所示: 然后我们需要给S...
SpringSecurity的简单概述以及配置SpringSecurity默认登录
weixin_46852039的博客
09-12 2962
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity默认登录面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
【权限管理】使用spring security 实现默认登录源码解析
燃尽余火的博客
05-06 1910
【权限管理】使用spring security 实现默认登录源码解析 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 在springboot 之前使用shiro实现权限管理的比较多,现在使用springboot 整合spring security 更方便。 2、实现 创建子项目 bookcase-auth 添加配置 <dependency> <groupId>com.github.xiaoymin</groupId> <artifac
spring-security 默认登录面(一)
modelmd的博客
02-01 2060
Spring Security是一个强大且高度可定制的身份验证和访问控制框架。天然与Spring整合,易扩展,引入jar包就可以用了,在boot自动装载下,不需要任何配置就可以控制资源访问。那么默认登录是如何生产的呢?
Spring Security 默认登录
justlpf的专栏
04-14 201
通过这一方式,Spring Security默认过滤器中生成了登录面。
Spring源码(三) Spring IoC之BeanFactory创建bean和获取bean
最新发布
一生编程,快乐编程
07-11 948
bean 对象主要放在 map 里面,map 作为缓存。map 的key 是 bean对象的名称, value 是 bean 对象或者对象工厂。代码详情见: https://blog.csdn.net/sinat_32502451/article/details/140155044。详情见: https://blog.csdn.net/sinat_32502451/article/details/140247662。根据 bean 名称,返回已经注册的单例对象,如果没有注册,则创建并注册一个新对象。
spring security 6.x 系列【4】源码篇之默认过滤器
07-27
Spring Security 6.x系列中,默认过滤器是一组预定义的过滤器链,用于处理Web请求的安全性。默认过滤器的功能主要包括认证和授权。 首先是认证过滤器。在默认过滤器链中,最重要的认证过滤器是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值