取消springsecurity默认的登录验证

最新推荐文章于 2024-05-21 14:51:14 发布
最新推荐文章于 2024-05-21 14:51:14 发布
阅读量1.4w 收藏 19
点赞数 6
分类专栏: 工作中遇到的问题 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36450789/article/details/106860428
版权

取消springsecurity默认的登录验证

问题描述

springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。

解决方法一

修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

查看所用到的类属于哪个jar包,就只引入相关jar包
在这里插入图片描述

修改后的依赖为

		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
        </dependency>

既保留了所需功能,又去除了权限验证

方法二

禁用springsecurity的csrf验证

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf()
        .disable()
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        .and()
        .logout()
        .permitAll();
    }

}
别开枪我们是友军
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Spring Security实现登录注销
hunwgh的博客
09-22 1230
1.首先看下我的项目结构 我们逐个讲解 /** * 用户登录配置类 * @author Administrator * */ public class AdminUserDateils implements UserDetails { private static final long serialVersionUID = -1546619839676530441L; private transient YCAdmin yCAdmin; public AdminUserDateil
关闭Spring security登录验证
bazhuayu_1203的博客
11-13 4337
项目里跟security相关的写在一个common-security包里,然后我的一个服引用了common-security包间接导致我这个服务引用了 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </de
本地调试跳过Spring Security权限校验
最新发布
努力搬砖,顶峰相见
05-21 300
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5558
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
springsecurity关闭默认登录页面
w11117的博客
03-19 746
【代码】springsecurity关闭默认登录页面。
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
SpringBoot 启动security后 关闭弹出的/login页面
这就是快乐嘛
03-23 3699
如果没有依赖spring-boot-starter-actuator,只依赖来了security只需要在启动项上排除SecurityAutoConfiguration类即可 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) public class Application { public static...
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7388
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
spring security未登陆时,不跳转登陆页面改为返回JSON字符串
weixin_34148340的博客
03-08 5142
集成spring security时,因为是前后端分离,所以不能跳转到登陆页面,而是返回未登陆的JSON串。 解决办法如下: 重写LoginUrlAuthenticationEntryPoint方法,将该方法里的commence改成返回json串 public class MacLoginUrlAuth...
spring-security关闭登录
yi_chao_jiang的专栏
05-09 6000
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
在"19.SpringSecurity集成CAS.avi"中,会讲解如何将CAS与SpringSecurity整合,利用SpringSecurity的强大功能来实现更精细的权限控制和访问决策。 综上所述,本套视频教程通过实践操作,系统地介绍了分布式架构下SSO...
spring-security-demo-04-bootstrap-登录表单:Ejemplo Spring Security 04登录表单con bootstrap
02-17
4. **自定义登录处理**:Spring Security提供了一个默认登录处理逻辑,但你可以根据需要进行定制。这可以通过实现`UserDetailsService`接口,提供自己的用户查询逻辑,或者通过重写`AuthenticationManagerBuilder`...
项目集成Spring Security.docx
06-27
这是因为Spring Security默认配置了`formLogin`认证方式,即使用HTML表单进行用户身份验证默认登录表单需要用户名和密码,这些信息会被`UsernamePasswordAuthenticationFilter`过滤器处理。 Spring Security还...
基于springboot架构实现的物流管理系统源码.zip
11-29
SpringBoot结合SpringSecurity可以轻松实现认证与授权,JWT(JSON Web Tokens)可以用于无状态的身份验证,提高系统的安全性。 2. **订单管理**:订单模块需要处理订单创建、查询、修改和取消等操作。SpringBoot...
springboot 30道面试题.docx
06-15
- SpringBoot 是在 Spring 基础上构建的,旨在简化 Spring 应用的初始设置,通过默认配置减少了手动配置的工作量。 4. SpringBoot 的核心注解: 核心注解是 `@SpringBootApplication`,它包含了三个关键注解: -...
屏蔽spring security默认登录
IHai技术之家
03-26 7659
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
Spring Security 6.x 系列【8】认证篇之注销登录
记录知识、锤炼自我
03-29 1037
本篇文档主要学习在中注销登录操作,以及自定义配置和流程分析。和表单登录配置一样,使用开启注销登录功能(默认开启),logout()方法中应用了一个注销登录配置类默认处理/logout请求被过滤器处理,并执行注销操作,可以自定义配置请求处理路径,下方配置中表示请求// 注销登录 http . logout() . logoutUrl("/custom/logout");// 自定义注销登录请求处理路径可以看到在判定该请求是不是注销请求时,路径为,而且支持多种请求方式:还可以通过自定义注销请求匹配器。
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
wswxy52188的博客
12-08 5205
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
SpringSecurity默认登录界面和自建的login页面产生冲突
z2431435的博客
04-24 2181
我自己的login页面 我自己的LoginController文件 @Controller public class LoginController { // @RequestMapping单个路径用@RequestMapping(""),多个路径用@RequestMapping({"a","b"}) @RequestMapping({"/login","login","/login.html","/user/login"})// public String login(){
Spring Security如何登录验证
04-03
Spring Security提供了多种登录验证方式,常用的有以下几种: 1. 基于表单的登录验证:用户通过表单提交用户名和密码,Spring Security根据用户提交的信息进行验证。 2. 基于HTTP Basic认证的登录验证:用户在请求的头部加入认证信息,Spring Security根据认证信息进行验证。 3. 基于HTTP Digest认证的登录验证:类似于HTTP Basic认证,但是密码会进行加密。 4. 基于OAuth2的登录验证:用户通过OAuth2协议获取access token,Spring Security根据access token进行验证。 对于基于表单的登录验证,可以通过以下步骤实现: 1. 配置Spring Security:在Spring Security的配置文件中,指定登录页面、处理登录请求的URL、登录成功后的跳转页面等。 2. 创建登录页面:在登录页面中,需要包含用户名和密码的输入框、登录按钮等。 3. 创建登录表单提交处理器:当用户在登录页面中提交表单时,Spring Security将调用登录表单提交处理器进行验证。 4. 创建用户验证实现类:实现UserDetailsService接口,重写loadUserByUsername方法,根据用户名获取用户信息。 5. 配置密码加密:Spring Security提供了多种密码加密方式,可以根据需求选择合适的加密方式。 6. 配置登录成功后的处理器:登录成功后,可以跳转到指定页面或者执行一些逻辑。 7. 配置登录失败后的处理器:登录失败后,可以跳转到指定页面或者执行一些逻辑。 以上步骤完成后,就可以实现基于表单的登录验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值