SpringBoot 启动security后 关闭弹出的/login页面

最新推荐文章于 2024-03-19 14:13:44 发布
原创 最新推荐文章于 2024-03-19 14:13:44 发布 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

如果没有依赖spring-boot-starter-actuator,只依赖了security,只需要在启动项上排除SecurityAutoConfiguration类即可

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})

public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

如果依赖了actuator,就需要排除actuator中的ManagementWebSecurityAutoConfiguration。如果有actuator依赖但没有排除这个只排除security,仍然会有/login页面

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class})

public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 1230
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
Springboot 实践(6)spring security配置与运用
qq_37647812的博客
08-16 486
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 1、项目pom.xml文件引入spring security jar包 2、application.yml配置权限参数 3、替换spring security默认授权页面
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
关闭Spring security的登录验证
bazhuayu_1203的博客
11-13 4643
项目里跟security相关的写在一个common-security包里,然后我的一个服引用了common-security包间接导致我这个服务引用了 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </de
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4496
一 自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 6041
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认的登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
spring-security关闭登录框
yi_chao_jiang的专栏
05-09 7422
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
SpringBoot整合springsecurity、OAuth2.0-达摩院
weixin_44021967的博客
08-11 742
文章目录07-01 RESTful简介第九章 Spring Cache第十章 spring security10-03 手工配置用户名密码10-04 HTTPSecurity配置10-05 HTTPSecurity登录表单配置10-06 HTTPSecurity注销登录请求10-07 多个HTTPSecurity10-8 密码加密10-12 动态权限配置SpringBoot整合OAuth2.0 07-01 RESTful简介 添加依赖:web,Rest Repositories,底层使用了Spring Da
springboot + springsecurity + mybatis + mysql实现用户登录验证,记住密码,退出功能
wanderlustLee的博客
02-26 9101
springsecurity 主要的功能是 验证 和 授权。springsecurity主要的工作原理是: 当我们在登录页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication),然后生成的Authentication会被交由AuthenticationManager来进行管理而AuthenticationMa...
SpringSecurity(02)——自定义登录和退出处理器
peng_gx的博客
01-13 1905
SpringSecurity自定义登录和退出处理器
springboot使springsecurity不用登录
geejkse_seff的博客
04-26 1855
springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
关于Spring security 使用时禁用自带的登录页面
TingSty小z的博客
08-19 7957
寻找了一天的方法,都不能解决这个问题。 后来自己试了试不实用表单登录,发现可以了。 找到的几个解决办法: https://www.zhangbj.com/p/524.html https://www.baeldung.com/spring-boot-security-autoconfiguration 表单登录时 loginPage方法的原理: https://stackoverflow.com/questions/28658265/how-to-remove-a-filter-from-spring-se
SpringSecurity去掉登录页
weixin_44569326的博客
05-22 2182
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 正常配置其他安全相关的内容 // 将登录框关闭 http.formLogin().disable(); } } ...
springsecurity关闭默认登录页面
最新发布
w11117的博客
03-19 1601
【代码】springsecurity关闭默认登录页面
【解决】SpringBoot引入Spring security后发布项目弹出登录框
丑小鸭
02-16 3464
问题描述 最近在SpringBoot开发过程中,使用了Spring Security包,但是引用后,后台项目发布时,出现了下面的界面 出现原因 其实这个是security默认给我们整的一个用户认证的功能,用户名是:user 密码是在启动的控制台打印出来的: 但是当输入用户名和密码后, 登录进去为404 说明我们什么服务也没有配置,要想配置自己的认证 ,需要添加一个继承WebSecurityConfigurerAdapter这个适配器的一个配置类。 解决方式 先说下Spring Boot
【踩坑系列】 SpringBootSpringSecurity,activiti 项目无法正常跳转到登录界面
涛涛之海
07-11 4077
一直强制跳转到springSecurity 的默认的登录界面,无法正常跳转到自己项目的登录界面以及自己的LoginController 没有执行。接手的其他项目,项目中登录一直用的Shiro,pom 文件中也没有搜到有SpringSecurity的依赖,定位这个问题的bug 花费了挺长时间,在 才找到有引入SpringSecurity 的jar 包1.项目中有用Activiti所以SpringBoot中的Application 的启动类中 SecurityAutoConfiguration 有两个 解决方
屏蔽spring security的默认登录页
IHai技术之家
03-26 8387
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
取消springsecurity默认的登录验证
热门推荐
qq_36450789的博客
06-19 1万+
取消springsecurity默认的登录验证问题描述解决方法一方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecuritylogin页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <a
springSecurity去掉登录
qq_36939013的博客
07-09 2335
package com.swcote; import com.swcote.people.resource.springboot.BasicSecurityConfigOverrider; import org.apache.ibatis.annotations.Mapper; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.spri
springboot整合springsecurity在实际开发中的使用方式以及代码实现,并说明使用的代码的作用和原理。最后查找github上的项目(若依)中使用security的详细用法并展示使用到的代码
04-07
SpringBoot是一种快速开发的框架,而SpringSecurity是一种用于安全认证和授权的框架。SpringBootSpringSecurity的结合,可以帮助我们快速构建一个安全可靠的应用程序。 使用SpringSecurity需要在pom.xml文件中引入相应的依赖,例如: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 在SpringBoot的配置文件中,可以配置一些安全相关的属性,例如: ``` spring.security.user.name=user spring.security.user.password=password spring.security.user.roles=USER ``` 这些属性可以用来配置默认的用户名、密码和角色。当我们访问受保护的资源时,SpringSecurity会自动弹出一个登录框,让用户输入用户名和密码。 在代码中使用SpringSecurity,通常需要定义一个继承自WebSecurityConfigurerAdapter的配置类,例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .antMatchers("/**").permitAll() .and().formLogin(); } } ``` 这个配置类中,我们使用了@Autowired注解注入了一个UserDetailsService的实例,用来获取用户信息。在configure方法中,我们配置了访问不同URL需要的角色,以及登录页面的地址。 除此之外,我们还可以自定义一些认证逻辑,例如: ``` @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new CustomUserDetails(user); } } ``` 这个CustomUserDetailsService类实现了UserDetailsService接口,用来从数据库中获取用户信息。在loadUserByUsername方法中,我们可以自定义用户的认证逻辑。 在若依项目中,使用了SpringSecurity来实现用户的登录和授权功能。具体用法可以参考若依项目中的代码,例如: ``` @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsServiceImpl userDetailsService; @Autowired private AuthenticationSuccessHandler authenticationSuccessHandler; @Autowired private AuthenticationFailureHandler authenticationFailureHandler; @Autowired private LogoutSuccessHandler logoutSuccessHandler; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login", "/captchaImage", "/system/user/profile/**").anonymous() .antMatchers("/system/**").hasAnyAuthority("system") .antMatchers("/monitor/**").hasAnyAuthority("monitor") .antMatchers("/tool/**").hasAnyAuthority("tool") .antMatchers("/generator/**").hasAnyAuthority("generator") .antMatchers("/**").authenticated() .and() .formLogin() .loginPage("/login") .loginProcessingUrl("/login") .successHandler(authenticationSuccessHandler) .failureHandler(authenticationFailureHandler) .permitAll() .and() .logout() .logoutUrl("/logout") .logoutSuccessHandler(logoutSuccessHandler) .permitAll() .and() .csrf() .disable() .headers() .frameOptions() .disable() .and() .sessionManagement() .invalidSessionUrl("/login") .maximumSessions(1) .maxSessionsPreventsLogin(true) .expiredSessionStrategy(new CustomExpiredSessionStrategy()) .sessionRegistry(sessionRegistry()); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public SessionRegistry sessionRegistry() { return new SessionRegistryImpl(); } } ``` 在这个配置类中,我们定义了访问不同URL需要的角色,以及登录页面的地址,并实现了自定义的认证逻辑。同时,我们还定义了登录成功、登录失败和退出登录的处理器,以及会话管理相关的配置。 除了配置类之外,若依项目中还使用了一些过滤器和拦截器来实现安全功能。这些过滤器和拦截器的作用和原理可以参考若依项目中的代码。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值