Spring Security 表单配置(一)

最新推荐文章于 2024-04-09 09:56:34 发布
最新推荐文章于 2024-04-09 09:56:34 发布
阅读量277 收藏
点赞数
分类专栏: Spring Security 文章标签: spring boot spring security 表单配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q4444tita/article/details/128621823
版权
文章介绍了如何在SpringSecurity中配置表单登录,包括设置登录处理URL、登录页面、成功和失败后的重定向URL,并展示了如何禁用CSRF保护。同时,文章提供了一个简单的UserDetailsService实现,用于存储和验证用户信息,以及密码的BCrypt加密。
摘要由CSDN通过智能技术生成

Spring Security 表单配置(一)

工具版本及环境

工具:
IDEA 2021.3
Maven 3.8.6
JDK 8
Spring Boot 2.7.7
Spring Securiity 5.7.6

参考资源

Spring Security官网: https://docs.spring.io/spring-security/reference/5.7/index.html
这里参考的是Servlet文档,英文文档看不懂可以借助Edge浏览器翻译一下,虽然满屏春豆的翻译看起来不怎么地道,但是连蒙带猜还是能理解点东西的,而且里面的图片看着也很清楚明白。

官网github的示例程序:https://github.com/spring-projects/spring-security
gitee我fork了一份:https://gitee.com/qkzztx_admin/spring-security-samples

配置详细

废话不多说,先上码。
gitee完整例子:https://gitee.com/qkzztx_admin/security-demo 检出tag v1

package security.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.formLogin(form -> {
            form
                    .loginProcessingUrl("/login") // 接受登录请求的url,默认也是login
                    .loginPage("/toLogin") // 表单对应的url
                    .successForwardUrl("/success") // 登录成功后重定向的url
                    .failureForwardUrl("/failure") // 登录失败后重定向的url
                    ;
                })
                .authorizeHttpRequests().anyRequest().authenticated() // 授权任何一个请求都必须认证才能访问
                .and()
                .csrf().disable(); // 简单粗暴禁用csrf
        return http.build();
    }
    @Bean
    public UserDetailsService userDetailsService() {
        return new MyUserDetailsService();
    }

    // 密码加密类
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}


package security.demo.config;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import java.util.Arrays;
import java.util.Collections;
import java.util.HashMap;
import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

public class MyUserDetailsService implements UserDetailsService {
    // 临时的用户信息
    public static final Map<String, UserDetails> userStore = new HashMap<>();
    @Resource
    private PasswordEncoder passwordEncoder;

    @PostConstruct
    public void init() {
        String username = "admin";
        String password = "admin";
        userStore.put(username, createUser(username, password, Collections.singletonList("admin")));

        String username1 = "user";
        String password1 = "user";
        userStore.put(username1, createUser(username1, password1, Arrays.asList("user", "roleA")));
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserDetails userDetails = userStore.get(username);
        // 这里创建一个新的,否则登录成功后,密码会被设置为null,导致后续认证失败
        // 如果从数据库读取没有这种问题
        return new User(userDetails.getUsername(),
                userDetails.getPassword(),
                userDetails.getAuthorities());
    }

    private User createUser(String username, String password, List<String> authority) {
        Set<GrantedAuthority> authorities = new HashSet<>();
        for (String permission : authority) {
            authorities.add(new SimpleGrantedAuthority(permission));
        }
        return new User(username,passwordEncoder.encode(password), authorities);
    }
}


package security.demo.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {
    @RequestMapping("/toLogin")
    public String toLogin() {
        return "toLogin";
    }
    @RequestMapping("/success")
    public String loginSuccess() {
        return "loginSuccess";
    }
    @RequestMapping("/failure")
    public String loginFailure() {
        return "loginFailure";
    }
}

登录截图

说明

  1. 如果使用form表单登录的话,自定义拦截/login是没用的,只能实现固定的接口实现自定义登录。
  2. 也可以使用默认的form表单配置,不用自定义各种url,使用spring security默认的表单模板
  3. spring security支持的配置太多太全,这里只是一点点配置
  4. csrf跨站请求伪造过滤器不利于调试,这里直接粗暴的禁用了,应该还有其他优雅的姿势。
青春逝如流水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security XML配置模板.docx
07-05
`<security:http>` 标签是 Spring Security 中的核心配置元素之一,用于定义 HTTP 安全配置。在这个配置文件中,我们可以看到以下关键属性和子标签: - **auto-config**: 设置为 `true` 表示自动配置 Spring ...
【自学Spring Security】之第一个能运行的Sample
柠檬的专栏
03-04 198
     最近学习了SSH,越发觉得权限管理的重要性,上网看了一下权限管理框架,大致有Apache Shiro和Spring Security比较出名,因为刚学习了Spring,所以就选择Spring Security吧,上官网把jar包下载下来,运行了一下spring-security-samples-tutorial示例程序,感觉配置好难呀。上网搜索了一下Spring Security相关的文...
探索Spring Security Samples:实战Web安全保护的艺术
gitblog_00003的博客
04-02 397
探索Spring Security Samples:实战Web安全保护的艺术 项目地址:https://gitcode.com/lenve/spring-security-samples 项目简介 Spring Security Samples 是一个由Lenve团队维护的开源项目,它集合了一系列示例,用于展示如何在Spring Boot应用中有效实施Spring Security框架。该项目旨在...
探索Spring Security Samples:构建安全Web应用的实战指南
最新发布
gitblog_00100的博客
04-09 272
探索Spring Security Samples:构建安全Web应用的实战指南 项目地址:https://gitcode.com/spring-projects/spring-security-samples 项目简介 在开发Web应用程序时,确保其安全性是至关重要的一步。Spring Security 是一个强大的框架,为Java和Spring应用程序提供了全面的安全解决方案。而spring-...
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 457
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
Spring Security(1)权限控制(表结构)与Spring Security概述
учёба
11-08 2494
1 权限控制 1.1 认证和授权 要操作系统的功能必须首先登录到系统才可以,而不同的用户可能拥有不同的权限,这就需要进行授权了。 认证:系统提供的用于识别用户身份的功能, 通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。 授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。 1.2 权限模块数据模型 我们知道了认证和授权的概念,但是要实现最终的权限控制,就需要有一套表结构支撑 如下所示:里面有 用户表t_user、 权限表t_permission
Spring Security 表单登录功能的实现方法
08-25
Spring Security 表单登录功能的实现方法 Spring Security 是一个功能强大且灵活的安全框架,...通过这个配置,我们可以实现一个基于 Spring Security表单登录功能,保护我们的 Web 应用程序免受未经授权的访问。
SpringSecurity 自定义表单登录的实现
08-25
其中,自定义表单登录是SpringSecurity 中的一个重要组件,本文将详细介绍如何在 SpringSecurity 中实现自定义表单登录。 一、 创建 SpringSecurity 项目 首先,我们需要使用 IDEA 创建一个 SpringBoot 项目,并且...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
详解Spring Security如何配置JSON登录
10-19
当需要以JSON格式而非传统的表单提交方式进行登录时,我们遇到了一个问题:Spring Security默认配置无法直接处理JSON格式的数据,这就需要我们对现有的安全过滤器进行扩展或重写。 在Spring Security的过滤器链中,...
spring-security-samples
03-20
跟着松哥学Spring Security 扫码加微信(微信ID: a_java_boy2 ),备注SpringSecurity,进群讨论。 扫码关注微信公众号【江南一点雨】 ,回复SS获取Spring安全系列完整文章: 本仓库部分Demo有配套视频 视频地址: : 欢迎大家在B站关注我,刹车及时收到最新视频。 本仓库所有Demo都有配套文章 演示版 文章 表单登录 表单登录2 表单登录3 表单登录4 表单登录5 withjpa 记住账号 回忆记忆 验证码 验证码2 第一场 第二场 严格的http防火墙 会议3 会议4 csrf-1 csrf-2 csrf-3 -- 安全演示 -- -- 客户1,客户2 客户1,客户2 客户1,客户2 -- 昂首阔步 cors-1,cors-2 httpbasic 授权 授权2 -- -- 例外 -- 认证经理 多用户 --
spring-security-sample案例代码
08-10
文档请看:http://blog.csdn.net/liangrui1988/article/details/9700127 一起学习吧!
spring-security-samples-tutorial-3.0.2.RELEASE例子
07-03
测试spring-security的例子
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
热门推荐
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
spring-security 官网示例地址
weixin_44371237的博客
02-03 3761
进官网 https://spring.io/ 1 2 3 4 5
运行Spring-security自带的示例
X-rapido的专栏
12-01 913
spring security控制权限的几种方法 参考文章:http://www.cnblogs.com/zhangliang0115/archive/2012/04/02/2429584.html  运行Spring-security自带的示例 由于自身对Security的也是初步学习,很多地方也都明白的不深入,这篇文章中就先介绍一下,Spring Security自带的一个示例进行演示他
Spring SecuritySpring Boot、Thymeleaf Example
https://gitee.com/micai-code
08-03 994
摘要:在这篇文章中,我们主要来讲解一下Spring SecuritySpring Boot、Thymeleaf整合,实现安全的访问应用,下面就来看下具体步骤。 一:项目结构 二:框架版本列表 Spring Security 5.0.7.RELEASE Spring Boot 2.0.4.RELEASE Thymeleaf 3.0.1.RELEASE 三:核心依赖 3.1:父模块...
Spring Security学习(二)Spring Security Guides
u011730792的专栏
04-09 770
翻译自Spring Security Guides配置方式主要有四种配置方式 Hello Spring Security Java Config Hello Spring Security with Boot Hello Spring Security Xml Config Hello Spring MVC Security Java Config 我根据需要,主要参考了Hello Spring S
Spring Security 3.0.5配置实战指南
"SPRINGSECURITY3.0.5安全配置实用手册" Spring Security是一个强大的安全框架,用于保护基于Spring的应用程序。在3.0.5版本中,它提供了两种配置方式:传统的Acegi风格配置和自2.0版本引入的命名空间配置。尽管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值