Security的登录和注册模块

最新推荐文章于 2023-01-12 21:02:06 发布
最新推荐文章于 2023-01-12 21:02:06 发布
阅读量899 收藏
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19107011/article/details/104207065
版权
本文回顾了在项目中引入Spring Security时遇到的问题,重点讨论了如何设置登录和注册模块。作者提到了在之前的项目中对Security的使用不清晰,并分享了当前的处理方法,包括在基础Security配置类上构建服务类,利用loadUserByUsername方法。同时警告注意Swagger的URL配置以避免问题。
摘要由CSDN通过智能技术生成

回顾

《引入Security遇到的问题》前文基本引入seciruy,就准备弄登录和注册模块了
这里有个问题,很久之前,我也打算吧seciruy当成一个模块来弄,不过具体怎么去弄,有点不清醒,之前的老项目jfun、或者jfun-cloud应该会有类似的问题

现在的处理方法

现在的处理方法在下图模块的基础之上

mall-security
    	component
    	|--------------JwtAuthenticationTokenFilter JWT登录授权过滤器
        |--------------RestAuthenticationEntryPoint 自定义返回结果:未登录或登录过期
        |--------------RestfulAccessDeniedHandler 自定义返回结果:没有权限访问时
        config
        |--------------IgnoreUrlsConfig用于配置不需要保护的资源路径 如Swagger
        |—-------------SecurityConfig 对SpringSecurity的配置的扩展,支持自定义白名单资源路径和查询用户逻辑
        util
        |--------------JwtTokenUtil JwtToken生成的工具类
  1. 主项目基础seciruy配置类
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class MallSecurityConfig extends SecurityConfig {

    @Autowired
    private IUmsAdminService adminService;

    @Bean
最低0.47元/天 解锁文章
JSlow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security + jwt 登录验证
weixin_44771582的博客
03-13 658
1. jwt是什么 用户登录后,为该用户生成的一个token令牌,该token是被放在验证头中的,每一次访问时请求都携带带该token,它长这个样子eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 1.1 基本工作流程 (a) 用户使用用户名密码来请求服务器 (
SpringSecurity+Mybatis实现用户自助注册登录(含角色),打造简单安全注册登录页面。
m0_59562547的博客
11-15 6895
#项目架构、功能点 架构: Springboot2.5.+ MySQL数据库8.0+(记录用户信息、角色清单、用户角色对照表) 持久层Mybatis 用户注册页面RegisterPage采用Thymeleaf动态网页 登录页面Login采用SpringSecurity标准表单登录网页 功能点: 实现用户自助注册登录 实现用户自助选择角色 用户信息、角色清单、用户角色对照表采用SpringSecurity标准架构 用户密码采用SpringSecurity首推的BCryptPassword.
SpringSecurity实现登录注册
weixin_43876438的博客
08-07 5789
SpringSecurity实现登录注册 技术栈: 后台: SpringBoot SpringScurity MybatisPlus 数据库:Oracle11g 前端: Freemarker LayUI 数据库搭建 CREATE TABLE "SCOTT"."ADMIN" ( "ID" VARCHAR2(20 BYTE) NOT NULL ENABLE, "USERNAME" VARCHAR2(20 BYTE) NOT NULL ENABLE,
security登录流程
weixin_48100716的博客
12-15 1123
用户发起登陆请求AdminController,然后调用我们自己的登录业务实现类AdminServiceImpl的登录方法去处理,调用security框架的核心接口方法authenticate开始认证,他会自动去调用我们实现security框架的UserDetailsService接口的登录认证方法,若是认证成功则向前端返回JWT数据,注:AuthenticationManager(接口是认证的核心接口),也是认证的出发点.我们通过security框架认证登录信息,若登陆成功,最终返回的是JWT数据。
生命在于学习——信息收集的一些知识(二)
易水哲的博客
01-12 1017
信息收集的一些知识(二)
渗透测试之信息收集
qq_33441500的博客
09-15 2977
渗透测试之信息收集 进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集要收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://ww...
注册登录模块
06-25
在IT行业中,注册登录模块是任何Web应用程序或桌面应用程序的核心组成部分。这个模块允许用户创建自己的账户,并通过验证身份来访问受保护的功能。本模块基于C#编程语言,且源代码是以.cs文件的形式提供,而不是...
java注册登录模块
08-04
在实际项目中,注册登录模块还需要考虑到用户体验,比如错误处理和反馈,以及登录状态的持久化。此外,随着现代Web的发展,多因素认证(MFA)、社交登录集成(如Facebook、Google登录)也是重要的考虑点。开发者...
登录注册模块相应的css、js、lib包.rar
04-20
在构建Web应用时,登录注册模块是不可或缺的一部分,它提供了用户认证和授权的功能。Spring MVC是一个强大且广泛使用的Java框架,常用于构建高效、可维护的Web应用程序。在这个"登录注册模块相应的css、js、lib包....
dengluzhuce.rar_登录注册
09-22
这个名为“dengluzhuce.rar”的压缩包文件包含了C#语言实现的登录注册模块,这为开发者提供了一个学习和理解此类功能实现的良好实例。C#是一种广泛使用的面向对象的编程语言,尤其在开发Windows应用和.NET框架下应用...
三个完整的java注册登录模块源代码和设计说明
09-16
7. **异常处理**:在处理用户注册登录请求时,可能会遇到各种异常情况,如网络问题、数据库错误等。良好的异常处理能确保应用在遇到问题时能优雅地处理错误并给用户提供清晰的反馈。 8. **设计模式**:在开发注册...
SpringCloud踩坑之加security后无法注册服务
深度
01-21 1707
1.为什么会出现这个错误 SpringSecurity默认开启跨域保护,在学习SpringCloud的时候,要运行很多个服务,每个服务的端口不一致,所以造成了跨域,SpringSecurity就不会让你访问到注册中心了 2.解决方案 关闭掉SpringSecurity的CSRF保护,在eureka-server端增加配置类 @EnableWebSecurity public...
Springboot 使用Security完成注册
我是一只蘑菇17的博客
11-02 740
只支持这些Attributes: id, parameterType, parameterMap, flushCache, timeout, statementType, useGeneratedKeys, keyProperty, keyColumn, databaseId。enabled表示用户是否过期,locked表示用户是否被锁。2.新建三张表 用户表 角色表 用户角色关系表。* 获取当前用户对象具有的角色信息。* 获取当前用户的用户名。* 获取当前用户的密码。* 当前用户是否未过期。
仅需四步,整合SpringSecurity+JWT实现登录认证 !
macrozheng的专栏
12-11 1923
学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于...
SpringMVC + security模块 框架整合详解
热门推荐
abcd_d_的专栏
01-08 1万+
最近整理一个二手后台管理项目,整体大体可分为 : Springmvc + mybatis + tiles + easyui + security 这几个模块,再用maven做管理。刚拿到手里面东西实在太多,所以老大让重新整一个,只挑出骨架。不可否认,架构整体规划得还是很好的,尤其是前端界面用tiles+easyui ,开发很高效!其实,之前虽然听说过security,但做过的项目都没用过secur
Security 登录认证流程详细分析 源码与图相结合
09-25 941
最近在写毕业设计的时候用这个框架,小伙伴给我提了个多种登录方式的需求,说仅仅只有账号、密码登录不太行,说让我增加几种方式,如:手机短信验证登录、邮箱验证登录、第三方登录等等(前两个已经实现,第三方登录还没搞定)一开始也挺让人懵逼,无从下手的。 看了好几篇博客,都弄的不完整,或者就是太高级了,我不太能行。之后就是看博客,说弄懂原理、流程后,写多种方式其实也蛮简单。然后我就老老实实的去Debug了。 这样子的效果是十分好的,多Debug几回,无论是对使用,还是对于编写代码,以及对这个技术的理解都会加深一些,以.
springsecurity ajax login 与普通longin请求并存
chhcong的博客
08-17 1519
spring security ——仅作记录,以后备用 正常的配置流程就不从头开始说了,网上都有,现在把我遇到的几个问题说一下。 第一个就是当系统进行api调用的时候,或者说Ajax请求时,后台通过判断返回一个json串而不是直接返回一个页面(login.html,403.jsp)。 下面是直接返回页面配置的代码: <security:http use-expressions="tr...
springsecurity 登录注册代码
最新发布
05-11
Spring Security 是 Spring 框架的一个模块,提供了一套 Web 应用安全性的完整解决方案。它可以用来保护 Web 应用中的 URL、防止 CSRF 攻击、防止 XSS 攻击等。下面是一个简单的 Spring Security登录注册代码示例。 1. 添加 Spring Security 依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security 在 Spring Boot 应用中,可以通过在 `application.properties` 文件中添加以下配置来配置 Spring Security: ``` # 配置登录页面的 URL spring.security.form-login.login-page=/login # 配置处理登录请求的 URL spring.security.form-login.login-processing-url=/doLogin # 配置登录成功后跳转的 URL spring.security.form-login.default-success-url=/index # 配置登录失败后跳转的 URL spring.security.form-login.failure-url=/login?error=true # 配置退出登录的 URL spring.security.logout.logout-url=/logout # 配置退出登录后跳转的 URL spring.security.logout.logout-success-url=/ ``` 3. 编写登录页面 在 Spring Security 中,可以使用 Thymeleaf 模板引擎来渲染页面。在 `src/main/resources/templates` 目录下创建一个名为 `login.html` 的文件,添加以下代码: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form th:action="@{/doLogin}" method="post"> <label>Username:</label> <input type="text" name="username" /> <br/> <label>Password:</label> <input type="password" name="password" /> <br/> <input type="submit" value="Login" /> </form> </body> </html> ``` 4. 编写安全配置类 创建一个类 `SecurityConfig` 用于配置 Spring Security,添加以下代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login", "/doLogin").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin().loginPage("/login").loginProcessingUrl("/doLogin") .defaultSuccessUrl("/index").failureUrl("/login?error=true") .and() .logout().logoutUrl("/logout").logoutSuccessUrl("/"); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER") .and() .withUser("admin").password("{noop}password").roles("ADMIN"); } } ``` 上述代码中,`configure()` 方法用于配置拦截规则和登录设置,`configureGlobal()` 方法用于配置用户信息。其中,使用 `inMemoryAuthentication()` 方法来配置用户信息,也可以在这里配置数据库等其他认证方式。 5. 编写注册页面 在 `src/main/resources/templates` 目录下创建一个名为 `register.html` 的文件,添加以下代码: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Register</title> </head> <body> <h1>Register</h1> <form th:action="@{/register}" method="post"> <label>Username:</label> <input type="text" name="username" /> <br/> <label>Password:</label> <input type="password" name="password" /> <br/> <input type="submit" value="Register" /> </form> </body> </html> ``` 6. 编写注册控制器 创建一个名为 `RegisterController` 的控制器类,添加以下代码: ```java @Controller public class RegisterController { @GetMapping("/register") public String showRegistrationForm() { return "register"; } @PostMapping("/register") public String registerUserAccount(@ModelAttribute("user") UserDto userDto) { // TODO: 注册用户 return "redirect:/login?success=true"; } } ``` 在 `showRegistrationForm()` 方法中返回 `register` 页面,`registerUserAccount()` 方法用于接收注册请求并处理注册逻辑。 7. 添加注册链接 在登录页面中添加注册链接,可以通过在 `login.html` 文件中添加以下代码实现: ```html <a th:href="@{/register}">Register</a> ``` 至此,一个简单的 Spring Security登录注册代码示例就完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值