Spring Security实现简单用户登录

最新推荐文章于 2024-05-25 08:08:58 发布
最新推荐文章于 2024-05-25 08:08:58 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: java 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39161472/article/details/100976387
版权

创建工程

springboot工程在这里插入图片描述
...

pom文件

    <?xml version="1.0" encoding="UTF-8"?>
    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    	<modelVersion>4.0.0</modelVersion>
    	<parent>
    		<groupId>org.springframework.boot</groupId>
    		<artifactId>spring-boot-starter-parent</artifactId>
    		<version>2.1.8.RELEASE</version>
    		<relativePath/> <!-- lookup parent from repository -->
    	</parent>
    	<groupId>com.dxp</groupId>
    	<artifactId>logon</artifactId>
    	<version>0.0.1-SNAPSHOT</version>
    	<name>logon</name>
    	<description>Demo project for Spring Boot</description>
    
    	<properties>
    		<java.version>1.8</java.version>
    	</properties>
    
    	<dependencies>
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-security</artifactId>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-web</artifactId>
    		</dependency>
    
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-test</artifactId>
    			<scope>test</scope>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.security</groupId>
    			<artifactId>spring-security-test</artifactId>
    			<scope>test</scope>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-thymeleaf</artifactId>
    		</dependency>
    	</dependencies>
    
    	<build>
    		<plugins>
    			<plugin>
    				<groupId>org.springframework.boot</groupId>
    				<artifactId>spring-boot-maven-plugin</artifactId>
    			</plugin>
    		</plugins>
    	</build>
    
    </project>

安全控制

package com.dxp.logon.configure;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
	@Autowired
	private BCryptPasswordEncoder passwordEncoder;

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// 创建内存用户
		auth.inMemoryAuthentication()
				.withUser("user").password(passwordEncoder.encode("123456")).roles("USER")
				.and()
				.withUser("admin").password(passwordEncoder.encode("admin")).roles("USER", "ADMIN");
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
				.authorizeRequests()
				.antMatchers("/", "/index").permitAll() // 这三个目录不做安全控制
				.anyRequest().authenticated()
				.and()
				.formLogin().permitAll(); // 登录不需要安全控制
	}

	// spring security 必须有一个passwordEncoder
	@Bean
	public BCryptPasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}

}

在templates目录下添加两个测试页面 hello.html跟index.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Hello World!</title>
</head>
<body>
<h1 th:inline="text">Hello</h1>
</body>
</html>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Spring Security Example</title>
</head>
<body>
<h1>Hello!!!</h1>
<p>
    click <a th:href="@{/hello}">ok</a> -》登录界面
</p>
</body>
</html>

启动springboot项目 访问首页:http://localhost:8080/index

在这里插入图片描述
点击ok跳转到登录页面。

在这里插入图片描述

输入用户名user 跟 密码123456 就会跳转到hello页面。出现下图代表登录成功!恭喜你,简单的登录做好了。

在这里插入图片描述

qq_1012405911
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security多登录口实现
三上
08-18 1133
ss3ex中配置的Spring Security一直是单登陆口,现改成多登录口,坚持少写代码的原则,但是不管怎么样,必须要解决以下几个问题: 1、用户未登录:访问权限页面,访问非权限页面 2、用户登录:访问权限页面(权限不够) 3、密码错误返回页面 4、注销页面 一个个问题来解决,第一个问题,用户未登录时访问访问非权限页面,直接就过了。麻烦的就是访问有权限的页面,因为Spring Se...
Spring Security中的表单登录
白小纯的博客
06-08 608
前言 本文将介绍,在spring security中最基本的form表单登录,以及一些相关的配置。 自定义表单登录 如果我们不进行配置的话,spring security默认的登录页和登录接口都是/login,只不过一个是get请求一个是post请求而已。 get http://localhost:8080/login.html 访问页面 post http://localhost:8080/login.html 提交form数据 我们也可以把它们单独定义出来如下图中: @Configurati
SpringSecurity自定义实现手机短信登录
roydon
05-10 2147
其实实现原理上跟账号密码登录一样的定义一个仅使用手机号验证权限的鉴权Token,SpringSecurity原生的是使用username和password,如下图/*** 短信登录令牌/*** SmsCodeAuthenticationFilter中构建的未认证的Authentication} /*** SmsCodeAuthenticationProvider中构建已认证的Authentication} }
SpringSecurity(四):自定义登陆认证实现手机号登陆
MJ丶的博客
10-28 9184
SpringSecurity默认提供了两种登陆,一种basic登陆一种表单登陆(分别在一三章有讲到),但是如果我们要实现其他方式的登陆(例如邮箱登陆,手机号登陆)又该怎么做呢? 第二章中讲到了Security的登录原来,以及最后给出的流程图,结合它们这章来实现自定义登陆认证  1.MobileAuthenticationToken /** * 手机登录认证token * * 仿Us
Spring Security系列】权限之旅:SpringSecurity小程序登录深度探索
最新发布
c18213590220的博客
05-25 862
欢迎来到【Spring Security系列】!本文将带领您深入探索如何使用 Spring Security 来保护小程序的登录认证,旨在为您提供全方位的学习体验和实践指导。
SpringSecurity登录流程
weixin_45802793的博客
09-27 4113
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
SpringSecurity简单使用
你我皆是黑马
08-22 1198
SpringSecurity简单使用 前言 1、什么是spring security 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制)。 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某
Spring Security实现登录
不愧是暮言的博客
05-24 3559
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
Spring Security 实现短信验证码登录功能
08-19
总结来说,Spring Security实现短信验证码登录涉及到以下关键点: 1. 创建短信验证码接口并发送验证码。 2. 设计前端界面以接收手机号和短信验证码。 3. 自定义`SmsAuthenticationFilter`来处理短信验证码登录请求。...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
spring security实现下次自动登录功能过程解析
08-25
在本文中,我们将深入探讨如何使用Spring Security实现“记住我”功能,以便用户在下次访问时能够自动登录。 一、原理分析 “记住我”功能的核心在于使用Cookie来保存用户的登录状态。当用户首次登录并勾选“记住我...
Spring security实现记住我下次自动登录功能过程详解
08-24
当用户第一次登录时,如果用户勾选了“记住我”选项,Spring Security 将生成一个 cookie 返回给浏览器端。在下一次访问时,如果浏览器端携带了这个 cookie,Spring Security 就会放行这次访问。 简单实现方式 ...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和...使用 Spring SecuritySpring Session,我们可以实现强制退出指定用户的功能,以保护我们的应用程序和社区氛围。
SpringSecurity +Jwt 使用手机号码 + 验证码登录
qq_45524787的博客
07-25 3428
SpringSecurity +Jwt 使用手机号码 + 验证码登录
spring security起步三:自定义登录配置与form-login属性详解
热门推荐
小鱼儿的专栏
07-12 9万+
spring security 自定义登录页 spring security custom login 404 Not Found spring security 自定义登录 405 method not supported
Springboot实现简单登录
weixin_58696998的博客
04-27 6679
全部代码: 链接:https://pan.baidu.com/s/1dFQOXLhVwQyHHqVTUvQFEw 提取码:thk6 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是..
springsecurity整合短信登录
jockha的博客
12-22 1316
逻辑图: 逻辑: 原有用户密码的逻辑: 1.先进入 UsernamePasswordAuthenticationFilter 中,根据输入的用户名和密码信息,构造出一个暂时没有鉴权的 UsernamePasswordAuthenticationToken,并将 UsernamePasswordAuthenticationToken 交给 AuthenticationManager 处理。 2.AuthenticationManager 本身并不做验证处理,他通过 for-each 遍历找到符合当前登录方式
springboot实战---1.搭建springboot实现登录
王雪亮
09-10 3191
功能需求: 1.实现登录 2.登录失败,提示错误信息 3.登录成功,显示柱状图 实现思路: 1.新建一个springboot新项目 2.熟悉springboot中几个常用注解 @Controller,@RequestMapping,@ResponseBody 3.掌握基本的html和简单的js 4.了解如何使用echarts 5.前后端交互(jquery ajax) 附加:常用快捷键使用 main函数:psvm 打印:sout for循环:fori 具体流程: 1.新建一个sprin..
SpringBoot实现登陆注册(附源码)
比时代快才是快,趁风使柁
05-30 4935
SpringBoot实现登陆注册(附源码),前端由html+css+vue(发送请求)组成,后端由springboot进行处理请求,相关数据库操作语句选用的是mybatis-plus
springsecurity实现短信验证码登录
05-24
Spring Security 支持多种认证方式,其中包括短信验证码登录。下面是一个简单实现步骤: 1. 添加依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值