普歌 - SpringSecurity入门(3)

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量86 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18821857/article/details/115292798
版权

配置自定义登录页面和基于内存存储认证信息


提示:本次认证采用自定义页面和HttpBasic认证方式,密码加密方式为BCryptPasswordEncoder-- 明文加随机盐值

一.自定义登录页面

1.修改安全配置类

/**
     * configure(HttpSecurity http) 资源权限配置(过滤器链)
     * 1.拦截的哪一些资源
     * 2.资源所对应的角色权限
     * 3.定制登录页面、登录请求地址、错误处理方式
     * 4.自定义 spring security 过滤器等
     * 5.定义认证方式:httpBasic httpForm
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //HttpBasic和HttpForm2种认证方式
       http.formLogin()//表单认证
               //注意不管是自定义登录页面还是请求地址开头都要加 /
               .loginPage("/login/page")//交给/login/page响应认证(登陆)页面
               .loginProcessingUrl("/login/form")//登录表单处理url,默认是login
               .usernameParameter("name") //修改默认的username   注:要和页面提交的字段名字一样
               .passwordParameter("pwd") //修改默认的password
               .and()//链接符号
               .authorizeRequests() //认证请求
               .antMatchers("/login/page").permitAll()//放行跳转认证请求
               .anyRequest().authenticated() //所有进入应用的HTTP请求都要进行认证
            ;
    }

提示:这里要配置login/page的映射方法

在core模块中配置/login/page

/**
 * @author LIJW
 * @date 2021/3/27 5:31 下午
 * 自定义登陆页面
 */
@Controller
public class CustomLoginController {

    /**
     * 登陆处理   前往认证(登陆页面)
     * @param request
     * @param response
     * @return
     */
    @RequestMapping("/login/page")
    public String toLogin(HttpServletRequest request, HttpServletResponse response){
        //响应一个登陆页面 classpath: /templates/login.html
        return "login";
    }
}

2.放行静态资源

/**
     * 释放静态资源
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/dist/**","/modules/**","/plugins/**");
    }

提示:还是中安全配置类中配置

3.测试

在这里插入图片描述

二.基于内存存储认证信息

1.修改安全配置类

/**
     * 重写configure(AuthenticationManagerBuilder)身份认证管理器
     * 1.认证信息提供方式(用户名、密码、当前用户的资源权
     * 2.可采用内存存储方式,也可能采用数据库方式等
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //upgradeEncoding 是否需要再次进行编码增加安全性, 默认不需要
        //matches 输入的密码与数据库中的密码对比  加密前后对比(一般用来比对前端提交过来的密码和数据库存储的加密密码, 也就是明文和密文的对比)
        //encode 是否需要编码,一般不需要。  用于加密明文  加密(我们来调用,一般在注册的时候,将前端传过来的密码,进行加密后保存进数据库)
        String encode = passwordEncoder().encode("1234");
        //用户信息存储在内存中
        auth.inMemoryAuthentication()
                .withUser("zhangsan")
                .password(encode).authorities("ADMIN");
    }

2.修改密码认证方式

 @Bean
        public PasswordEncoder passwordEncoder() {
            // 设置默认的加密方式
            return new BCryptPasswordEncoder();
        }

3.测试

登录成功

喜欢的小伙伴可以点赞、关注、收藏哦

– 技术源于追求,技术改变生活 –

LIJW-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 初始SpringSecurity
分享思想,留下痕迹。
10-31 1万+
大家好,我是Leo哥🫣🫣🫣,今天这个专栏我们一起来学习的系列知识。此次从零开始学习SpringSecurity的概念的和新的写法。带大家SpringSecurity从基础到精通。好了,话不多说让我们开始吧😎😎😎。是一个基于 Spring 框架的安全框架,用于在 Java 应用程序中实现身份认证和授权控制。它提供了一套全面的安全服务,可以用于保护 Web 应用程序、RESTful 服务和方法级别的安全性。验证用户的身份,并确定用户是否具有访问系统资源的权限。
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
Spring Security框架 前后端分离版
asddasddeedd的博客
11-19 3408
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Spring Security 安全框架应用
weixin_45001033的博客
07-23 828
Security背景 企业中数据是最重要的资源,对于这些数据而言,有些可以直接匿名访问,有些只能登录以后才能访问,还有一些你登录成功以后,权限不够也不能访问.总之这些规则都是保护系统资源不被破坏的一种手段.几乎每个系统中都需要这样的措施对数据(资源)进行保护.我们通常会通过软件技术对这样业务进行具体的设计和实现.早期没有统一的标准,每个系统都有自己独立的设计实现,但是对于这个业务又是一个共性,后续市场上就基于共享做了具体的落地实现, 例如:Spring的Security | Apache的shiro诞生了
Spring Boot入门到精通(超详细)
qq_41627024的博客
06-06 5712
本文主要讲了Springboot从基础到高阶涉及到的相关技术,让读者能够快速入门,深入了解Springboot框架,并能够熟练的使用springboot,快速提升个人技能。
Springboot入门到精通(超详细文档)
热门推荐
cuiqwei的博客
06-24 28万+
1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。 2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring
Shiro 入门教程 - Shiro 简介
smart_an的专栏
07-18 858
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。
springboot入门到入坟
f234344435的博客
01-05 2695
springboot基础
SpringCloud 详细教程
qq_25894385的博客
11-11 644
SpringCloud 详细教程代码下载地址:https://download.csdn.net/download/zpcandzhj/10762209 1.SpringCloud教程目录 开发环境说明 细说微服务架构 SpringCloud 概论 SpringCloud 快速入门 Eureka 服务注册中心 使用Spring Cloud Ribbon 实现负载均衡 使用Spring Cloud Hystrix 实现容错 Feign声明式客户端(REST调用) 服务网关 SpringCloud Zuul
springboot3场景整合
m0_64897866的博客
04-06 652
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security的入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
spring-security3入门教程.doc
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
HAP框架-SpringSecurity入门手册.zip
10-04
"HAP框架-SpringSecurity入门手册.docx"应包含了详细的步骤和示例,指导开发者如何在HAP框架下配置和使用SpringSecurity。建议仔细阅读并结合实际项目进行实践,以加深理解和掌握。 总的来说,SpringSecurity在HAP...
thymeleaf-extras-springsecurity:适用于Spring Security 3.x和4.x的Thymeleaf“ extras”集成模块
05-09
该存储库包含3个项目: thymeleaf-extras-springsecurity3与Spring Security 3.x集成thymeleaf-extras-springsecurity4用于与Spring Security 4.x集成thymeleaf-extras-springsecurity5与Spring Security 5.x集成...
springBoot-springSecurity-OAuth2
01-16
SpringBoot、SpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1091
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 144
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 589
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Spring Security3入门与实践
"Spring Security3中文完整版,由张卫滨翻译,主要涵盖了Spring Security的基础知识、实践步骤以及用户体验的优化等内容。" Spring Security是一个强大的安全框架,用于为Java应用程序提供安全控制。这本书深入介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值