spring-security代替controller实现登陆页面

最新推荐文章于 2022-07-31 21:53:22 发布
最新推荐文章于 2022-07-31 21:53:22 发布
阅读量1.6k 收藏 2
点赞数
文章标签: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40758752/article/details/96303533
版权
本文介绍了如何在SSM项目中使用spring-security框架替代传统的controller登录方法。通过配置spring-security.xml,实现用户角色判断和登录页面跳转。利用UserDetails进行用户角色验证,确保不同角色用户能访问相应功能。
摘要由CSDN通过智能技术生成

在之前项目的基础上,原来全部用户都可以登陆系统,现在给这些用户一些用户角色,然后加以判断使得对于不同的用户可以展示出不同的功能界面,然后在此基础上再去实现用户角色的添加功能。

首先不采用controller控制的login.do方法来登陆系统,使用spring-security框架来代替这一系列的操作,能够通过配置spring-security.xml的方式来配置文件中的参数信息,进而可以实现登陆跳转到jsp的操作。

Role.java

package com.zhongruan.bean;

public class Role {
    private int id;
    private String rolename;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", rolename='" + rolename + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }

    public Role() {
    }
}

这里就是简单的给用户添加角色的基本构造类。

IRoleDao.interface

package com.zhongruan.dao;

import com.zhongruan.bean.Role;

import java.util.List;

public interface IRoleDao {
    List<Role> findRoleByUserId(int id);
}



实现这个方法

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo=userInfoDao.findByUsername(username);
        List<Role> roles=roleDao.findRoleByUserId(userInfo.getId());
        User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
        return user;
    }

    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
        List<SimpleGrantedAuthority> list =new ArrayList<>();
        for(Role role:roles){
            list.add(new Si
最低0.47元/天 解锁文章
whut_cs123
关注
再见Spring Security!推荐一款功能强大的权限认证框架
m0_63213529的博客
10-25 530
在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家! Sa-Token简介 Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。 框架集成简单、开箱即用.
spring security 4.1 中自定义登录界面和扩展login controller
一个烂人的随手笔记
09-06 7991
spring security 4.1.3 中自定义登录界面 并且扩展 login controller实现和配置方法参考文档 : 自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken Spring Security Reference 1. 需求: 在项目中需要用spring security来进行权
Spring SecuritySpring Security Oauth2登陆提供Controller接口
batman
12-23 1928
上次分享到如何使用postman实现账号密码登陆,显然很复杂,传到的参数太多,一般我们只需要传两个参数即可,即 username和password这样就行了,况且以后做网关的话,也会分流到这个接口,于是这样的接口的开发势在必得。 1. 代码实现 1.1 创建请求类 三个参数,用户名,密码,验证码。 @Data @ToString public class LoginRequest { S...
Spring Security---实现自动登陆功能
MAKEJAVAMAN的博客
11-03 1062
当我们在登录像QQ邮箱这种大多数的网站,往往在登录按键上会有下次自动登录这个选项,勾选后登录成功,在一段时间内,即便退出浏览器或者服务器重启,再次访问不需要用户输入账号密码进行登录,这也解决了用户每次输入账号密码的麻烦。 接下来实现自动登陆。 applicatio.properties配置用户名密码 spring.security.user.name=java spring.security.user.password=java controller实现 @RestController pub
基于SpringSecurity的UsernamePasswordAuthenticationFilter实现默认/login接口(不写controller中的/login)登录
weixin_46037781的博客
12-03 1499
文章目录一、思路二、UsernamePasswordAuthenticationFilter三、AbstractAuthenticationProcessingFilter最后 一、思路 登录,首先有失败与成功两种情况 我们需要一个登录过滤器,进行两种情况的返回 所以,我们得知道SpringSecurity监听/login是怎样的。 二、UsernamePasswordAuthenticationFilter 看到这个过滤器,会先过滤/login接口,并获取两个主要的参数 这个过滤器的方法,有
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
最新发布
12-18
spring-boot-security-jwt实现动态角色管理,并集成JWT以token代替session。此版本未实现验证码登录的功能。 登录认证方式和spring-boot-security有所不同。该版本登录认证采用自定义的/auth/login方式替代security...
Spring Cloud 之 Spring-Security
小尾寒羊的博客
07-31 4089
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
0到1使用spring-securitySpring的安全认证框架)
qq_27467439的博客
08-31 365
一:搞清楚认证与权限 1.1:什么是认证? 认证就是身份的核实,在我们生活中无处不在。譬如说你坐高铁需要拿着你的身份证以及你的英俊漂亮的脸,过闸机时那个操作相对于铁路局的操作系统而言就是需要对你进行认证,检查你是否有买当天的票,检查你与身份证以及票是否是同一个人。当我们使用别人的身份证进去时就亮红灯,不给进。这就是认证。 1.2:什么是权限? 接着上面的认证,咱们进去候车厅之后,然后等车,上车,接着找自己的位置。那么你是坐一等坐呢?还是二等座?亦或是三等座(站票)?这就取决于你买票的时候所选的坐席以及付出的
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_54850467的博客
07-28 955
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
使用SpringSecurity实现自定义登陆+用户权限管理(注释详细+附源码地址)
weixin_45826772的博客
10-27 2599
使用SpringBoot整合SpringSecurity 、 JWT、Swagger2 实现用户登陆,用户权限接口。 项目源码地址在这里!! 目录 1、设计数据库 2、创建项目 3、添加依赖 4、创建实体类、 5、编写登陆/注册接口 6、编写配置类 7、编写Service 8、编写Mapper 9、测试 10、分析 1、设计数据库: 设计数据库使用 RBAC 模式:Role-Based Access Control是基于角色的访问控制。在RBAC中,权限与角色关联,用户通过扮演适当的角色从而得到这些角色的
spring security :ajax登录,用countroller控制返回json数据
小生范
07-09 222
spring security :ajax登录 这一篇文章便不是具体的教程,只会说我这个登录涉及到的相关东西。 WebSecurityConfigurerAdapter的实现类: 值得注意的是,userService应该是实现了UserDetailsService接口。setHideUserNotFoundExceptions(true)这个设置为true的话,可以返回UserNotFoundException,从而可以区分是用户名还是密码有问题。 值得注意的是,failureForwardUrl和fail
SpringSecurity自定义登陆
m0_45329584的博客
03-25 518
1.简介 最近在学习SpringSecurity安全框架,在这里对所学的知识,以及遇见问题进行总结。 2.maven引入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 3.不做任
Springboot健康项目-09-创建LoginController
程序员不穿格子衫的博客
08-27 498
1、新建logincontroller.java package com.zsm.sportplay.controller; import com.zsm.sportplay.bean.User; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bi
Spring Security 玩出花!两种方式 DIY 登录
江南一点雨的专栏
09-24 3624
文章目录1. 化腐朽为神奇1.1 实践1.2 原理分析2. 源码的力量3. 小结 一般情况下,我们在使用 Spring Security 的时候,用的是 Spring Security 自带的登录方案,配置一下登录接口,配置一下登录参数,再配置一下登录回调就能用了,这种用法可以算是最佳实践了! 但是! 总会有一些奇奇怪怪得需求,例如想自定义登录,像 Shiro 那样自己写登录逻辑,如果要实现这一点,该怎么做?今天松哥就来和大家分享一下。 松哥琢磨了一下,想在 Spring Security 中自定义登录逻辑
Spring security/Shiro ---登陆成功后返回登陆前界面<页面重定向>
koooooooo5的博客
04-08 1356
Spring security ---登陆成功后返回登陆前界面<页面重定向> 问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()和http.logout().logoutSuccessUrl()设定操作成功后的回跳页面。我们现在希望在任意界面跳转到登陆界面后,一旦登录成功便会返回登陆前的界面。 解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Be
Spring Security实现用户登录权限管理
weixin_43811598的博客
07-04 259
主要工作有: 1 认证----判断用户名和密码是否正确 2 授权----判断用户是否有权限执行某些操作 接下来是实现的步骤: 1 导jar包 导入spring.security对应jar包。 在pom.xml中标签下添加如下代码: <dependency> <groupId>org.springframework.security</groupId> &...
Security 登录授权实现步骤
weixin_44768962的博客
07-31 798
授权
springboot 请求访问不到controller【记录一下】
qq_32438493的博客
04-20 803
@springboot 请求访问不到controller 请求一片空白,找了一会。发现这里是401,然后我去看后台。并没有看到错误,然后我启动了spring debug日志如下 结果看到了: 发现是spring 安全框架引起。速又去查看pom.xml依赖。结果里面没有 引入spring-security-core 然后在看mven包依赖关系 通过搜索方法快捷键ctrl + o。以下两张图是我自己idea 快捷键设置。 搜索security, 通过放大 发现有3个地方隐性引入了安全框架 把
Spring-Security配置:实现多登录页面与不同退出界面
"这篇文档介绍了如何在Spring Security框架下配置多个登录页面,分别适用于前端用户和后台管理员,以及实现注销登录后返回不同页面的功能。配置文件中展示了Spring Security的XML配置元素和命名空间的使用。" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值