SpringSecurity实现自定义登录界面

已于 2022-09-19 19:09:48 修改
阅读量6.9k 收藏 6
点赞数 3
分类专栏: SpringSecurity 文章标签: SpringSecurity 自定义登录界面 登录 认证
于 2019-12-05 11:58:59 首次发布
禁止转载
本文链接:https://blog.csdn.net/qq_38526573/article/details/103402060
版权

在这里插入图片描述

  前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实现该操作。
注意:本文是在入门案例代码的基础上演示的!

一、页面准备

我们准备如下相关的jsp页面

1.login.jsp页面

<%--
  Created by IntelliJ IDEA.
  User: dengp
  Date: 2019/12/1
  Time: 20:40
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>登录管理</h1>
    
    <form>
        账号:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="submit" value="登录"><br>
    </form>
    <img src="img/a1.jpg">
</body>
</html>

2.home.jsp页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>home界面</h1>
</body>
</html>

3.其他页面

在这里插入图片描述

二、SpringSecurity相关配置

1.配置认证信息

配置登录和注销相关的信息

<security:http auto-config="true" use-expressions="true">
    <!--
        拦截资源
        pattern="/**" 拦截所有的资源
        access="hasanyrole('role1')" 表示只有role1这个角色可以访问资源
     -->
    <security:intercept-url pattern="/**" access="hasanyrole('role_user')"></security:intercept-url>
    <!--
        配置认证信息
     login-page="/login.jsp"  自定义的登录页面
     login-processing-url="/login" security中处理登录的请求
     default-target-url="/home.jsp" 默认的跳转地址
     authentication-failure-url="/failure.jsp" 登录失败的跳转地址
     -->
    <security:form-login login-page="/login.jsp"
                        login-processing-url="/login"
                         default-target-url="/home.jsp"
                         authentication-failure-url="/failure.jsp"
    />
    <!-- 配置退出的登录信息 -->
    <security:logout logout-url="/logout"
                     logout-success-url="/login.jsp"
    />
</security:http>

2.认证界面匿名访问

前面配置的

<security:intercept-url pattern="/**" access="hasanyrole('role_user')"></security:intercept-url>

会使登录界面不可访问,所以我们需要方法
在这里插入图片描述

3.放过静态资源

同样的系统的 js css 等静态资源文件也会被对应的过滤器拦截,所以也需要方法
在这里插入图片描述

4.登录测试

启动服务我们访问登录试试
在这里插入图片描述

可以访问到,然后提交登录看看
注意表单设置
在这里插入图片描述
然后访问出现了403错误

在这里插入图片描述

三、关闭csrf拦截

  上面我们在账号和角色都正确的情况下,登录后出现了 403错误,原因是因为 csrf过滤器拦截了,那为什么系统提供的登录界面没问题呢?原因是如下
在这里插入图片描述
在系统提供的登录表单中隐藏的有csrf相关的信息。这时我们可以关闭csrf过滤器,来实现登录工作
在这里插入图片描述重启服务再测试就可以了
在这里插入图片描述

四、csrf防护

  上面我们通过关闭csrf过滤器实现了认证功能,但是系统将面临csrf攻击的风险,所以我们需要放开服务,同时也要能够完成认证。首先我们来看下CsrfFilter的源码

1.CsrfFilter源码查看

在这里插入图片描述

this.requireCsrfProtectionMatcher.matches(request)方法

在这里插入图片描述
通过 GET HEAD TRACE OPTIONS 提交的数据不会 csrf 验证

2.放开过滤器

前面关闭的我们需要放开
在这里插入图片描述

3.页面动态token

导入security标签

在这里插入图片描述
security:csrfInput/ 在表单中使用,作用和下面的一致

在这里插入图片描述
security:csrfMetaTags/:ajax方式提交的时候使用

五、注销功能

在home.jsp中添加注销链接
在这里插入图片描述

点击后出现了404错误原因是:自定义的注销功能必须通过post方式提交才行,所以如下

在这里插入图片描述

在这里插入图片描述

出现这个原因是 csrf的原因,加标签即可

在这里插入图片描述

搞定~

波波烤鸭
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity自定义登录页面
weixin_43886909的博客
05-16 825
SpringSecurity自定义登录页面 目录SpringSecurity自定义登录页面介绍使用的一些界面html下面更改SercurityConfig登录成功后 介绍 前面讲了简单的定义自己的用户登录,但是登录界面还是自带的,下面开始实现自己的登录界面 使用的一些界面html login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title
spring security 自定义登陆界面
BorisCao的博客
12-17 165
spring security 自定义登陆界面1.自定义config并继承WebSecurityConfigurerAdapter2.登陆界面3.定义controller4.application.properties5.page 1.自定义config并继承WebSecurityConfigurerAdapter @Configuration @EnableWebSecurity public class MyConfig extends WebSecurityConfigurerAdapter {
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6603
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
SpringSecurity6从入门到实战之自定义登录页面
最新发布
helloworld工程师的博客
06-17 551
由于自定义登录页面会使用到前端相关技术,这里需要引入thymeleaf依赖
Spring Security自定义登录
qq_44188658的博客
08-18 4561
一、最关键的一个配置类 自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2784
secury login
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1244
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面,登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
通过以上步骤,你已经成功地在SpringSecurity 4.2中实现自定义登录页面和图形验证码。这只是一个基本的实现,实际项目中可能需要根据具体需求进行更多的定制,例如使用session存储验证码、设置验证码过期时间等。...
spring security 3.1 配置登陆页面
08-04
Spring Security 3.1版本中,配置登录页面是实现用户身份验证的关键步骤。本文将深入探讨如何配置自定义登录页面,以及相关的核心概念和技术。 首先,我们需要理解Spring Security的基本架构。它由一系列拦截器...
eureka spring security.zip
12-10
因此使用eureka作为注册中心,需要使用spring security实现安全认证。但是spring security自带的认证页面密码和用户名都是明文...故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。
Spring Security oAuth2.0 Demo.zip
07-04
Spring Security框架 oAuth2.0协议标准,实现认证服务器和资源服务器,并实现oAuth2.0自定义登陆和授权界面,Access_token和Refresh_token过期时间的设置,以及数据库表结构建表语句,参考博客能更好的学习和了解,...
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9274
权限框架SpringSecurity(一)——自定义登录
Spring-Security实现登录接口
niulinbiao的博客
02-04 9233
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4134
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4119
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2574
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2532
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
springsecurity自定义登陆界面
08-15
- *1* *2* *3* [SpringSecurity实现自定义登录界面](https://blog.csdn.net/qq_38526573/article/details/103402060)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

波波烤鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值