Spring Security - 04 使用表单登录认证方式

已于 2022-02-05 22:24:51 修改
阅读量2k 收藏
点赞数
分类专栏: Spring Security 文章标签: web安全 安全 java spring security
于 2022-02-05 22:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29761395/article/details/122794032
版权

文章目录

环境

操作系统:

Windows 10 x64

集成开发环境:

Spring Tool Suite 4 
Version: 4.12.1.RELEASE
Build Id: 202110260750

浏览器(客户端):

Google Chrome
版本 97.0.4692.71(正式版本) (64 位)

项目结构

参考:Spring Security - 03 使用 Basic HTTP 认证方式

在这里插入图片描述

修改 WebSecurityConfigurer 配置类,使用表单登录认证方式(第 13 行):

package com.mk.security.config.annotation.web.configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

//@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin();
        http.authorizeRequests((requests) -> requests.anyRequest().authenticated());
//        http.authorizeRequests().anyRequest().authenticated();
    }
}

测试

启动项目,打开浏览器,如果你已经登录,那么请先清除过去一小时的浏览数据,防止遗留的认证信息干扰本次测试。

访问 http://localhost:8080/principal,由于我们没有通过身份认证,Spring Security 会将我们重定向至 http://localhost:8080/login,现在看到就是表单登录页面:

在这里插入图片描述

参考

Spring Security > Servlet Applications > Authentication > Username/Password > Reading Username/Password > Form / Form Login

好好活着,不要熬夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 自定义表单登录的实现
08-25
主要介绍了SpringSecurity 自定义表单登录的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity学习总结-3 使用SpringSecurity开发基于表单登录
Mr_XiMu的博客
02-15 1298
SpringSecurity学习总结-3 使用SpringSecurity开发基于表单登录
手摸手教你定制 Spring Security 表单登录
码猿技术专栏
09-06 304
大家好,我是不才陈某~在本专栏前篇文章中介绍了HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有可以定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录页面,也就是本文给大家介绍的FormLogin模式登录认...
Spring Cloud Security OAuth2的授权模式登录流程
小岳岳
06-06 3287
一、首先创建一个空的父工程 二、授权服务器搭建 1、依赖如下: 2、Spring Security的基本配置 ...
token自刷新功能实现记录
sunny-blog
08-14 4049
登录控制 : Token自动刷新功能,达到续期目的 前言: 为达成公司内部需求 : APP 登录. PC端登录 可以保留用户登录状态, 用户持续使用中,应在用户无感知的情况下自动续期token. 设计流程实现: 摘要说明: token时长例如 = 30min refreshToken时长务必大于token时长,这里我取值 = 60min 这里当token失效时: 后台会在返回数据时给headers中放入过期提醒状态. 前端需要使用响应前置拦截,并判断headers中的参数是否需要更新token
spring-security-demo-04-bootstrap-登录表单:Ejemplo Spring Security 04登录表单con bootstrap
02-17
spring-security-demo-04-bootstrap-登录表单Ejemplo Spring Security 04登录表单con引导程序
Spring Security 表单登录功能的实现方法
08-25
主要介绍了Spring Security 表单登录,本文将构建在之前简单的 Spring MVC示例 之上,因为这是设置Web应用程序和登录机制的必不可少的。需要的朋友可以参考下
spring-security-multi-auth:Spring Boot应用程序示例,演示用于多种身份验证的Spring Security Java配置(Siteminder SSO +表单登录
05-09
Spring Security多身份验证展示柜基于Spring Boot的示例应用程序,展示了用于多个身份验证流程的案例Java配置-Siteminder SSO和基于表单登录。入门/运行应用程序克隆存储库,使用maven将其打包为jar,然后从目标...
springsecurity-with-boot-authority:Spring Security中的使用权限样本
05-14
使用Spring Security进行表单身份验证。根据权限而不是角色进行检查。 应用程式运动 访问本地主机:8080 / rbac / 以初始用户身份登录 管理员可以更改与角色关联的权限 再次登录时将反映出来(如果将...
springsecurity 表单登录
sdaujsj1的博客
07-01 608
表单登录 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2047
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代这个logmt.html中的核心内容就是一个登录表单登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
Spring Security表单登录
​​
05-25 1187
登录接口 很多初学者分不清登录接口和登录页面,这个我也很郁闷。我还是在这里稍微说一下。 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://localhost:8080
spring security-formLogin表单登录和注销(spring security默认表单关闭)
西京刀客
08-27 3643
文章目录spring security-formLogin表单登录如何取消默认自带的表单登录参考 spring security-formLogin表单登录 表单登录即在form表单中输入用户名/密,提交登录,在spring security中默认配置了formLogin来实现表单登录。 预置url和页面 因为formLogin自动配置了一些url和页面: /login (get):登录页面,任意没有登录的请求都会跳转到这里,就是上面看到的那个页面。 /login (post):登录接口,在登录页面点击
Spring Security中的表单登录
白小纯的博客
06-08 601
前言 本文将介绍,在spring security中最基本的form表单登录,以及一些相关的配置。 自定义表单登录 如果我们不进行配置的话,spring security默认的登录页和登录接口都是/login,只不过一个是get请求一个是post请求而已。 get http://localhost:8080/login.html 访问页面 post http://localhost:8080/login.html 提交form数据 我们也可以把它们单独定义出来如下图中: @Configurati
入门SpringSecurity——第一节、表单登录
weixin_44083561的博客
08-28 202
文章目录SpringSecurity初体验1.新建一个SpringBoot项目,添加WebSpringSecurity依赖2.写一个接口进行测试2.1.在application.yml中进行配置2.2增加一个配置类![在这里插入图片描述](https://img-blog.csdnimg.cn/0abe5f3b02c649a8b3d4698147b5a8d3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,t
认证篇:Spring Security 基于表单登录认证模式
小奇学编程的博客
09-13 595
认证(一):基于表单登录认证模式 原理探讨 当我们在项目中引入 Spring Security的相关依赖后,默认的就是表单登录形式;俗话说:“听人劝,吃饱饭”,既然 Spring Security已经给我们安排的明明白白了,我们就从表单登录开始吧。 在开始之前,我们可以站在 Spring Security的角度上思考:如果我自己来实现表单登录的功能,那么我需要做哪些工作呢? 就我个人而言,我可能会考虑以下几点: 配置用户信息,存储如账号、密等;密不能以明文传输,需要加密功能 执行校验 认证
spring security起步三:自定义登录配置与form-login属性详解
热门推荐
小鱼儿的专栏
07-12 9万+
spring security 自定义登录spring security custom login 404 Not Found spring security 自定义登录 405 method not supported
Spring Security 表单登录
weixin_34297300的博客
06-18 154
1. 简介 本文将重点介绍使用Spring Security登录。 本文将构建在之前简单的Spring MVC示例之上,因为这是设置Web应用程序和登录机制的必不可少的。 2. Maven 依赖 要将Maven依赖项添加到项目中,请参阅Spring Security with Maven一文。 标准的spring-security-webspring-security-config都是必需的。 ...
SpringSecurity基于表单认证(上)
weixin_43090405的博客
10-10 3880
SpringSecurity基于表单认证(上) 核心功能 认证 授权 攻击防护 ##SpringSecurity基本原理 使用众多的拦截器对url拦截,以此来管理权限。 小案例 添加依赖以后,权限就会起作用,对所有url进行拦截,需要进行用户身份认证,填写用户名和密,用户名默认user,密会出现在控制台 Using default security password: f2e5...
springsecurity-6 权限管理
最新发布
09-05
Spring Security支持多种认证方式,包括基于表单认证、基于HTTP Basic的认证、基于LDAP的认证等。它还提供了强大的授权机制,可以通过角色(Role)和权限(Permission)对用户进行控制。开发人员可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值