SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)

最新推荐文章于 2024-07-03 18:24:21 发布
最新推荐文章于 2024-07-03 18:24:21 发布
阅读量3.9k 收藏 5
点赞数 2
分类专栏: 安全框架 文章标签: SpringSecurity 登录注册加密 登录成功拦截 URL回显错误信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40885085/article/details/104078672
版权
这篇博客详细介绍了SpringSecurity的登录注册过程,包括配置文件中form-login标签的详解,登录失败信息回显的两种方法,以及登录成功后的拦截器配置。内容涵盖了Spring-Security.xml的基础配置,从数据库获取用户名和密码的验证方式,以及自定义登录成功和失败的处理方式。
摘要由CSDN通过智能技术生成

配置文件中form-login标签详解

login-page                           // 自定义登录页面的url,例如login.html
login-processing-url             // 登录请求拦截的url,即form表单提交的url,默认值是/login

// 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-default-target需要设置为true
// 如果使用authentication-success-handler-ref处理认证成功,则以下两个属性失效
default-target-url                  // 默认登录成功后跳转的url
always-use-default-target    // 是否总是使用默认登录成功后的url,即default-target-url,默认为false

authentication-failure-url      // 登录失败跳转的url
username-parameter           // 用户名的请求字段,即form表单里用户名的name属性,默认值为username
password-parameter            // 密码的请求字段,即form表单里密码的name属性,默认值为password

// 以下1个不能和default-target-ur、always-use-default-target同时使用,会覆盖这两个
authentication-success-handler-ref        // 指向一个AuthenticationSuccessHandlerImpl处理认证成功的bean

// 以下是不太常用的(就我个人而言),所以不是很了解
authentication-failure-handler-ref              // 指向一个AuthenticationFailureHandlerImpl处理认证失败的bean
authentication-details-source-ref              // 指向一个AuthenticationDetailsSourceImpl,在认证过滤器中和私用
authentication-success-forward-url          // 用于authentication-success-handler-ref
authentication-failure-forward-url             // 用于authentication-failure-handler-ref

登录

一、配置Spring-Security.xml文件(基础配置)

本文讲解是通过我正在写的项目(Dubbo+Zookeeper)来讲解的,都有详细解释。

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans
        xmlns="http://www.springframework.org/schema/security"
        xmlns:beans="http://www.springframework.org/schema/beans"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:dubbo="http://code.alibabatech.com/schema/dubbo" xmlns:mvc="http://www.springframework.org/schema/mvc"
        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                         http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置放行的资源 -->
    <http pattern="/css/**" security="none"/>
    <http pattern="/img/**" security="none"/>
    <http pattern="/js/**" s
最低0.47元/天 解锁文章
九月清晨柳成荫
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security--自定义过滤器拦截多次错误登录,阻止登录
大风起兮云飞扬
01-16 2358
前提 因为Spring Security没有对登录接口的错误次数做限制,所以登录接口可以被频繁访问。因为内部具体是通过UsernamePasswordAuthenticationFilter.java来实现登录逻辑的,所以每一次的登录请求其实都请求了数据库。故提出登录次数限制错10次以上则3分钟之内不允许登录。 分析 1 Spring Security允许自定义filter并将filter插入到Spring Security的过滤器链中且可插入指定的某个过滤器前面或者后面。 2 将错误次数以及多长时间不允许
SpringSecurity登陆失败错误信息回显
黑马程序员官方博客
11-22 1720
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
SpringBoot 整合 SpringSecurity
最新发布
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 933
SpringBoot项目设置登录过滤器
scu_cs_yhh的博客
05-09 814
登录过滤器 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher(); @Override public void doFilte
Spring security登录 显示用户名不存在或者密码错误
sebeefe的博客
04-22 3217
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
spring拦截器, springboot过滤器 实现登录功能
weixin_47009272的博客
12-10 876
1.接收用户名和密码,判断是否正确(不正确返回错误信息,前端跳转到登录页面)2.正确则将用户数据存入Session3.使用拦截拦截不开放的请求路径,拦截后判断Session中有无用户数据(有则放行请求,无则重定向到登录页面)
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3405
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,...
登录,注册,列表分页
09-01
1.使用Servlet/JSP技术 2....5.案例包括登录,注册,登录注册的验证,在线人数统计,退出,模糊查询,用户列表分页,修改,用户信息回显,用户删除 注意:资源不包括数据库SQL语句,需要的私信我,全部无偿分享。
详解element-ui级联菜单(城市三级联动菜单)和回显问题
10-16
在本文中,我们将深入探讨Element-UI框架中的级联菜单(Cascader)组件,特别是在实现城市三级联动菜单以及处理回显问题时所遇到的技术细节。Element-UI是一款基于Vue.js的高质量UI组件库,提供了丰富的组件供开发者...
简易Qt登录注册及登陆后菜单功能程序
05-03
3.设计数据库,注册时信息录入数据库中,登录时从数据库中遍历信息,有则登录进入主界面,无则提示登录失败。 4.设计登陆后进入的主界面,主界面内,左上方会有文字提示“欢迎你!+用户名”的字样。主界面的正中央为...
JAVAWeb,实现分页展示,信息回显登录验证
09-28
在JAVAWeb开发中,实现分页展示、信息回显登录验证是三个核心功能,对于构建用户友好的交互式Web应用程序至关重要。以下是这些知识点的详细解释: **分页展示** 分页是处理大数据集合时常用的一种策略,它可以...
史上最简单的Spring Security教程(十):AuthenticationFailureHandler高级用法
银河架构师的博客
07-07 1万+
在前面,我们简述了如何自定义用户登录失败页面。但是,在工作中,所遇到的业务场景压根不会这么简单。 比如要求记录登录失败时的IP、时间、SessionId;发送登录失败提醒到微信、邮箱、短信,提醒用户当前登录失败事件;同时记录到日志中,或者发送到远端日志监控平台,分析是否是攻击行为等等。 而这一切,Spring Security框架非常贴心的提供了AuthenticationFailureHandler接口,当然了,框架同时也提供了一些简单的实现,最重要的,用户可自行扩展,以满足不同的业务场景...
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7543
Spring Security 相关配置
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 571
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
SpringSecurity-2-用户通过浏览器登录(loginPage/loginProcessingUrl)并访问接口
文天大人
09-16 423
怀念二抱三抱
SpringSecurity中表单验证loginProcessingUrl和loginPage问题
xiaozhuzhuyang的博客
04-12 9098
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
Spring Security 自定义login-processing-url 访问返回403
热门推荐
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
(77条消息) SpringSecurity中表单验证loginProcessingUrl和loginPage问题
jiaoqi6132的博客
01-26 1951
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
stty -F /dev/ttyS1 -echo
06-13
这是一个Linux命令,作用是设置串口/ttyS1的属性,其中: - stty是设置终端/串口属性的命令。 - -F /dev/ttyS1表示指定操作的串口为/dev/ttyS1。 - -echo表示关闭串口的回显功能,即输入的字符不再被显示出来。 在Linux系统中,串口设备是一种特殊的文件设备,通过设置串口属性可以实现对串口通信的控制。stty命令是常用的设置串口属性的命令,通过指定不同的选项可以设置串口的波特率、数据位、停止位、校验位、流控制等属性,以满足不同的串口通信需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值