springboot security学习笔记【自定义登录验证方法和登录界面】

最新推荐文章于 2024-06-20 17:04:37 发布
最新推荐文章于 2024-06-20 17:04:37 发布
阅读量913 收藏 4
点赞数
分类专栏: 学习历程 文章标签: springboot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21327945/article/details/85329252
版权

最近在学习spring boot,想要自己做一个项目,然后就去研究权限验证的框架,找来找去,也就springboot security能看得懂一些,但是有个问题,框架里边自己提供了登录页面,提供了登录验证,网上找的一堆资料,讲得都云里雾里,花了一天的时间一点点的摸索,最后终于是成功了。

自定义登录页面和登录成功失败的处理

需要定义一个类继承 WebSecurityConfigurerAdapter类,并且需要重写configure(HttpSecurity http)

@Override
	protected void configure(HttpSecurity http) throws Exception{
		http.formLogin()
			//设置登录页面
			.loginPage("/toLogin")
			//设置处理登录的链接 就是指表单要向哪里提交并不是指你可以写个controller来响应登录
			.loginProcessingUrl("/login")
			//设置登录成功时的响应,我这里是用ajax提交的登录请求,所以用这样的方式来响应
			//也可以使用defaultSuccessUrl(defaultSuccessUrl)来设置登录成功之后跳转的页面
			.successHandler(new AuthenticationSuccessHandler() {
				@Override
				public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,Authentication authentication) throws IOException, ServletException {
					PrintWriter out = response.getWriter();
					out.write("{\"success\":true}");
					out.flush();
					out.close();
				}
			})
			//设置登录失败之后的操作,failureUrl(authenticationFailureUrl)设置登录失败之后的跳转链接
			//可以设置一个controller来响应登录失败操作不设置响应默认会跳转登录界面然后附带参数
			//例如:/toLogn?error /toLogin?success 注意是loginPage方法设置的链接,不是处理登录的链接
			.failureHandler(new AuthenticationFailureHandler() {
				@Override
				public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
						AuthenticationException exception) throws IOException, ServletException {
					PrintWriter out = response.getWriter();
					out.write("{\"success\":true,\"用户名或密码错误\"}");
					out.flush();
					out.close();
				}
			})
			//允许所有人访问,使用这个方法使得前面设置的链接允许访问,否则会重定向过多
			.permitAll()	
			//进入下一项内容配置,目的是跳转到原始的类里边				
			.and()
			//开启过滤设置
			.authorizeRequests()	
			//设置允许访问的路径,我这里是设置了允许访问静态文件存放路径下的所有资源		
			.antMatchers("/static/**").permitAll()
			//除以上设置的路径以外的所有路径
			.anyRequest()
			//登录之后才允许访问
			.authenticated()
			//关闭csrf据说是为了防止表单提交失败,具体有没有影响我也没有测试
			.and().csrf().disable();
	}

定义的类上面要写 @Configuration

自定义登录验证方法

登录验证方法需要重写 configure(AuthenticationManagerBuilder auth)
注意,参数类型不一样,是上面那个方法的重载

@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception{
		//设置密码验证方法
		auth.userDetailsService(new UserDetailsService() {
			@Override
			public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
				//这里写一个根据用户名获取密码的方法,我这里写了一个固定的密码,然后使用
				//BCryptPasswordEncoder进行加密,是springboot security提供的一个密码加密方法
				//不管密码的长度是多少,最后会返回一个长度为60的字符串
				String pass = new BCryptPasswordEncoder().encode("1234567");
				//返回一个user类,把获取到的密码连同用户名一起放进去,最后一个参数应该是用户的角色信息
				return new User(username,pass,AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
			}})
			//设置用户密码的加密方式,直接使用BCryptPasswordEncoder类就可以了,不用自己重新
			.passwordEncoder(new BCryptPasswordEncoder());
	}
为世界和平而撸代码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+ spring security实现登录认证
05-04
整合SpringBoot和Spring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
SpringBoot--配置多个HttpSecurity
吴声子夜歌的博客
02-08 1584
配置多个HttpSecurity 如果业务比较复杂,开发者也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展: @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEncoder(){ ...
SpringBoot SpringSecurity 登录、登出自定义与HttpSecurity配置
scdncby的博客
07-03 1522
SpringBoot SpringSecurity 登录、登出自定义与HttpSecurity配置 yml中的变量配置 ############################ -- 认证 -- ############################ security-fig: login-url: /login login-processing-url: /loginProcess error-url: /loginFail logout-url: /signout .
SpringBoot登录认证
最新发布
qq_51773341的博客
06-20 824
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
Security自定义账号密码验证+thymeleaf登录案例(附带网页案例及源码下载)
dingdingdandan
06-12 1221
本章主要实现Spring Security自定义用户认证功能,并使用`thymeleaf`编写一个简单网页供测试使用。 - Springboot版本2.5.3 - 整合网页模板引擎`thymeleaf`
Spring Security自定义验证登录
大后生大大大的博客
11-19 2135
验证登录
Spring Security 中的 successHandler 无效问题
weixin_45780686的博客
12-13 4718
原先代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() // 自定义登录页面 .and() .formLogin()
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot Security提供了身份验证和授权功能,可以方便地实现基本的安全控制,如HTTP Basic认证、OAuth2等。 11. **测试支持** SpringBoot提供了测试支持,包括`@SpringBootTest`注解用于启动整个应用进行集成...
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
Spring Security 自定义登录验证结果处理 Spring Security 是一个功能强大且灵活的安全框架,它提供了许多自定义的功能,以满足不同的应用场景需求。在本文中,我们将主要介绍如何在 Spring Security自定义登录...
SpringBoot使用JWT实现登录验证方法示例
08-25
使用Spring Security自定义权限控制逻辑来限制未经过验证的请求访问受保护的资源。 通过以上步骤,SpringBoot应用就可以实现基于JWT的登录验证。当用户通过身份验证后,服务器返回JWT,之后客户端在每次请求时都...
SpringBoot + SpringSecurity 短信验证登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证登录功能实现的详细过程,该功能可以使用户通过手机短信验证登录系统,而不是传统的用户名密码登录...
(Spring Security学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法
希克的博客
08-30 1936
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7544
Spring Security 相关配置
Spring Security自定义表单登录
qq_28248897的博客
11-20 911
(1)初步配置自定义表单登录页 首先覆盖config方法 import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecur...
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 687
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
SpringSecurity实现自定义控制器Handler
m0_52931616的博客
08-30 591
自定义控制器Handler
springSecurity自定义认证逻辑,重写登陆,token过滤,退出
Rosen's
09-13 3194
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑中会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5323
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
SpringSecurity实现自定义登录认证、权限验证、鉴权
热门推荐
紫眸的博客
04-25 1万+
SpringSecurity实现自定义登录认证、权限验证、鉴权 Demo源码:https://github.com/ygsama/ipa 自定义登录认证的实现需要实现三个接口 UserDetails 用户类接口 UserDetailsService 查询用户密码的service 接口 AuthenticationProvider 为认证管理器AuthenticationManager 提供验证 自定义权限验证时也需要实现三个接口:
SpringBoot整合SpringSecurity element 自定义登录页面如何写
08-16
要在SpringBoot中整合SpringSecurity实现自定义登录页面,你可以按照以下步骤进行操作: 1. 首先,确保你的项目中已经引入了Spring Security和OAuth2的相关依赖,可以使用Maven或Gradle进行添加。<span class="em">1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值