spring security实现自定义登录页面与注销

最新推荐文章于 2024-01-13 10:18:51 发布
最新推荐文章于 2024-01-13 10:18:51 发布
阅读量441 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41120971/article/details/106581712
版权

配置文件

@EnableWebSecurity
public class SercurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //请求授权的规则
        http.authorizeRequests()
                .antMatchers("/","/asserts/**","/webjars/**","/error/**","/index").permitAll()
                .anyRequest().authenticated()//所有请求登录后可以访问
                .and()
                .formLogin()//表单登录
                .loginPage("/")//指定登录页面
                .defaultSuccessUrl("/emps")//登陆成功后的页面
                .loginProcessingUrl("/login")//登陆请求url
                .permitAll()
                .and()
                .logout()//开启logout注销功能,发送请求logout会注销并清空session
                .logoutUrl("/custom-logout")//注销的请求url
                .logoutSuccessUrl("/")//注销后的地址
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return true;
            }
        });
    }
}

登录页面表单

<form class="form-signin" th:action="@{/login}" method="post">
			<img class="mb-4" th:src="@{asserts/img/bootstrap-solid.svg}" alt="" width="72" height="72">
			<h1 class="h3 mb-3 font-weight-normal" th:text="#{login.tip}">Please sign in</h1>
			<!--显示错误消息-->
			<p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>
			<label class="sr-only">Username</label>
			<input type="text" class="form-control" name="username" th:placeholder="#{login.userName}" required="" autofocus="">
			<label class="sr-only">Password</label>
			<input type="password" class="form-control" name="password" th:placeholder="#{login.passWord}" required="">
			<div class="checkbox mb-3">
				<label>
          <input type="checkbox" value="remember-me"/>[[#{login.remember}]]
        </label>
			</div>
			<button class="btn btn-lg btn-primary btn-block" type="submit" th:text="#{login.signin}">Sign in</button>
			<p class="mt-5 mb-3 text-muted">© 2017-2018</p>
			<a class="btn btn-sm" th:href="@{/index(l='zh_CN')}" >中文</a>
			<a class="btn btn-sm" th:href="@{/index(l='en_US')}">English</a>
		</form>

注销

默认是开启csrf的,所以要使用post,并且需要传入一个登录后产生的token

			<form id="logoutForm" action="/custom-logout" method="post">
                <input type="hidden" th:name="${_csrf.getParameterName()}" th:value="${_csrf.getToken()}">
                <button type="submit" class="nav-link logoutBtn">Sign out</button>
            </form>
sPois
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot使用Spring Security实现登录注销
hunwgh的博客
09-22 1235
1.首先看下我的项目结构 我们逐个讲解 /** * 用户登录配置类 * @author Administrator * */ public class AdminUserDateils implements UserDetails { private static final long serialVersionUID = -1546619839676530441L; private transient YCAdmin yCAdmin; public AdminUserDateil
Spring Security自定义注销流程
程序三两行
07-14 520
spring security 自定义注销方式
SpringBoot+SpringSecurity系列四:自定义登录页面和退出登录
01-06 885
第一步: 在resources/templates下创建index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>首页</title> </head> <body> <h2>首页</h2> <a href="openLogin">登录</a> <a
Spring Security5 学习2 - 自定义登陆登出页面
qq_41302594的博客
04-10 341
Spring Security(2)自定义登陆和登出页面 以下是需要的依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
Spring Security 表单登录功能的实现方法
08-25
Spring Security 表单登录功能的实现方法 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。其中,表单登录是最常用的身份验证机制之一。本文将详细介绍 Spring Security 表单...
Spring Boot中整合Spring Security自定义验证代码实例
08-30
下面将详细解释如何在Spring Boot中实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`中引入Spring Security的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
通过以上步骤,你已经成功地在SpringSecurity 4.2中实现自定义登录页面和图形验证码。这只是一个基本的实现,实际项目中可能需要根据具体需求进行更多的定制,例如使用session存储验证码、设置验证码过期时间等。...
Spring Boot 结合 Security 实现用户登录和权限控制
04-02
在本文中,我们将深入探讨如何使用Spring Boot与Spring Security整合,以实现在Web应用程序中的用户登录功能以及基于角色的权限控制。Spring Boot以其简洁的配置和开箱即用的特性,使得开发人员能够快速构建应用,而...
SpringSecurity系列 - 05 SpringSecurity 自定义表单登录和注销登录认证
你今天真好看呀
09-11 644
index 公共资源/hello … 受保护资源 权限管理// 开启请求的权限管理 http . authorizeRequests() // 放行 /index 请求 . mvcMatchers("/index") . permitAll() // 其他所有的请求都需要去认证 // 放行的请求资源需要写在 anyRequest() 前面 . anyRequest() . authenticated() . and() // 认证方式为表单认证 . formLogin();} }
SpringSecurity(02)——自定义登录和退出处理器
最新发布
peng_gx的博客
01-13 1167
SpringSecurity自定义登录和退出处理器
SpringSecurity 定制登录和注销登录
你今天真好看呀
08-21 864
mylogin.html 和前面的 login.html 基本类似,前面的login.html是静态页面,这里是模板页面,mylogin.html 页面中加了一个div,用来展示登录失败的异常信息,登录失败的异常信息会放在request中返回给前端。输入用户名和密码进行登录,登录成功后,会自动跳转到登录前访问的 http://localhost:8080/index 页面,经过上面的配置,已经成功的自定义了一个登录页面出来,用户在登录成功之后,就可以访问受保护的资源了。
呕心沥血,一整套整的基于SpringSecurity自定义认证、动态授权、权限控制以及注销功能的实现
qq_52740442的博客
07-18 665
今天也要加油鸭!
spring security 自定义退出策略
程序员石磊
11-19 2553
项目需要,要求登录用户非空闲状态,不可退出。说白了就是,在退出的时候增加逻辑判断,如果状态为非空,就不让其退出。 仔细查看spring security文档,发现这个框架里维护了一个过滤器链,来提供服务。而我退出策略用的是LogoutFilter,框架默认提供的过滤器。代码如下:<sec:http use-expressions="false" auto-config="true"
Spring Security 4 退出 示例(带源码)
明明如月的技术博客
05-05 7893
原文地址:http://websystique.com/spring-security/spring-security-4-logout-example/ 【剩余文章,本月陆续翻译成,敬请期待】 本文展示Spring Security 程序退出用户,同时对浏览器返回按钮也有效。 当然在视图中,你应该提供一个退出链接来退出。类似如下: Admin
Spring Security学习之自动登录与自动注销
qq_38586378的博客
09-10 527
前言 设置自动登录的原因: 有的网站可能对密码要求比较繁琐(例如必须包含大小写甚至特殊字符),可能下次用户登录的时候会忘记密码,不得不找回密码从而又回到如何设计密码的环节 支持用户对信任的设备使用remember-me功能,直接登录提升用户登录体验 实现基本思路 将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问的时候,自动实现校验并建立登录态 Spring Security自动登录中支持两种令牌(检验机制): 用散列算法加密用户必要的登录信息并生成令牌
SpringSecurity用户认证自定义注销功能403问题
qq_56728342的博客
07-06 519
SpringSecurity的用户认证中,自定义了用户注销功能,接口访问路径为/logout,博主用swagger2和postman测试发现始终不能够注销成功,一直报403错误。后面debug了整个认证过程,发现注销接口路径为/logout时,系统会自动重定向到security自带的注销接口,导致自己定义的这个注销接口功能无法正确实现。所以必须更改自己定义的注销接口路径(不能是/logout)。...
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9318
权限框架SpringSecurity(一)——自定义登录
SpringSecurity如何自定义权限认证
09-17
Spring Security 是一个强大的 Java 安全框架,它可以帮助您在应用程序中保护用户数据和资源。 要自定义 Spring Security 的权限认证,您需要做以下几步: 1. 创建自定义用户服务类。这个类需要实现 Spring Security 提供的 UserDetailsService 接口,并覆盖其中的 loadUserByUsername() 方法。在这个方法中,您可以从数据库或其他数据源中查询用户的详细信息,然后将其封装到 UserDetails 类型的对象中返回。 2. 创建自定义权限处理器。这个类需要实现 Spring Security 提供的 AccessDecisionManager 接口,并覆盖其中的 decide() 方法。在这个方法中,您可以自定义如何判断用户是否具有访问某个资源的权限。 3. 在 Spring Security 的配置文件中(通常是 applicationContext-security.xml)中配置自定义用户服务类和权限处理器。您需要使用 <authentication-manager> 元素来指定自定义用户服务类,使用 <access-decision-manager> 元素来指定自定义权限处理器。 4. 在 Spring Security 的配置文件中配置拦截规则。您需要使用 <http> 元素来指定哪些 URL 需要被拦截,以及对于每个 URL,需要满足什么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值