SpringSecurity学习之路8-重构用户登录

最新推荐文章于 2022-12-27 16:40:35 发布
最新推荐文章于 2022-12-27 16:40:35 发布
阅读量374 收藏
点赞数
分类专栏: SpringSecurity java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41256709/article/details/90700797
版权

目的:在没有提供自定义登录页面的情况下,系统提供默认的登录页面。

①:application.properties 里写明 默认的登录页面

在以下路径中新建三个类:

 先看SecurityProperties类,代码如下:

它是一个properties的配置类,后面主要是通过它来调用值。prefix的值是根据application.properties里定义的名字来的,是一个前缀。

BrowserSecurity.java代码如下:

SecurityProperties类的属性名browser与BrowserSecurity类的属性loginPage,名字不可随意定义。加上prefix组合在一起要与application.properties里定义的属性相同。

SecurityCoreConfig类的作用就是要使上述的配置生效:

当且仅当application.properties里没有配置imooc.security.browser.loginPage时,BrowserSecurity类中定义的loginPage才会生效。

②:更改BrowserSecurityConfig类的代码

 新建Controller,处理"/authentication/require"请求,主要代码如下:

代码很好懂,如果是通过html方式提交的请求就将其引导进入登录页面,如果不是就返回提示权限不足的提示信息{JSON}。对红框部分使用到的类做下介绍。RequestCache类,将用户访问地址栏被重定向到"/authentication/require"的请求放入session。RedirectStrategy类,用作重定向跳转,下面使用到的sendRedirect方法的三个参数也很好懂,请求,响应,要跳转的URL。

SavedRequest类,将缓存到session里的请求拿出。

 

至此就完成了一个可重用架构的实现。

 

kevin_sakura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security 的login(登录页)重构
Wanger_tt的博客
05-25 2945
Spring Security 的login重构 Spring Security 的登录重构 Spring Security 集成于同一工程 Spring Security 集成于不同工程 Spring Security远程使用的方法 Spring Security 远程服务器 Spring Security 远程认证
spring security 实现form-login功能
Lizo_Is_Me的专栏
08-22 1441
一、首先我们知道自定义一个Security的filter的格式为<custom-filter ref="myFilter" position="FORM_LOGIN_FILTER"/> <!-- position 可以换成 befor after-->其中security过滤的加载顺序如下 其中需要重写的是用户登录filter 也就是 FORM_LOGIN_FITER二、 然后我们需要自定义一
重写security的persistent_logins表的默认SQL(重新记住我默认的数据库的表)
夜空繁星VV
04-01 1336
springSecurity-记住我-这个功能的sql语句(如果不重写,就是官方自己定义的sql语句的表persistent_logins,只有重新实现PersistentTokenRepository,重新编写里面定义的sql语句即可) 写完自己配置到Bean里面去并注入 package com.example.demo.config; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Date; i
Spring security 重写Filter 实现 json 登录
李昊轩的博客
02-20 2876
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来解决,本文主要解决此问题: 使用JSON登录 上面演示的是一种原始的登录方案,如果想将用户名密码通过JSON的方式进行传递,则需要自定义相关过滤器,通过分析源码我们发现,默认的用户名密码提取在UsernamePasswordAut...
springboot 用springsecurity登录,重写密码加密用md5的加密方法
飞火龙在天的博客
05-29 7059
修改WebSecurityConfig.java 文件只需要修改 configure(AuthenticationManagerBuilder auth) 方法 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetails...
security图片验证重构源码终极版
11-02
综上所述,`Spring Security图片验证重构终极版`可能是一个涵盖了验证码生成、验证、用户体验优化和安全强化的全面解决方案,其源码分析有助于理解如何在实际项目中高效、安全地实施验证码功能。对于学习`Spring ...
这是Spring框架4.2.0版本的官方开发文档
最新发布
06-25
Spring框架是Java开发中最受欢迎的轻量级框架之一,它为构建高质量的、松耦合的应用程序提供了全面的支持。4.2.0版本是Spring框架的一个稳定版本,它包含了一系列的改进和新特性,旨在提升开发效率和应用的可维护性...
my-spring-learning
03-09
此外,项目可能还包括单元测试、集成测试的实践,以及Spring Security、Spring WebSocket等进阶特性的使用,这些都是提升Spring技能的重要途径。通过深入学习和实践,我们可以成为一名熟练的Spring开发者,更好地...
smc-webdesign3-spring
03-16
理解Spring Boot的快速启动功能,以及如何配置Spring Security进行身份验证和授权,也是项目中必要的技能。 在实际项目中,我们可能还会遇到Spring Data,它简化了数据库操作,支持JPA(Java Persistence API)和...
java Spring团购完整前后台进阶
05-22
同时,Spring Security可以用于团购系统的权限控制,保护用户信息和交易安全。 本教程的视频内容可能涵盖以上各个方面,包括Spring环境搭建、MVC结构设计、数据库交互、事务管理、安全控制等,并可能提供实际的团购...
【转载】spring-security-oauth2(十九) 重构用户名密码登陆
yxbmail_2010的博客
12-23 313
在开始重构前我们来回忆下前面的流程 三种方式登陆成功后组装后续流程返回token,必须携带basic client信息(因为需要它获取clientDetails信息)      ok分析完流程后我们进行重构。先直接用浏览器的配置进行修改后续继续重构优化 登陆成功转换token处...
springSecurity自定义认证逻辑,重写登陆,token过滤,退出
Rosen's
09-13 3177
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑中会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
Springboot 使用Springsecurity登录,重写加密方式使用加盐MD5加密
Manaphy Chen的博客
03-19 2568
1.创建Md5加密类继承PasswordEncoder public class Md5PasswordEncoder implements PasswordEncoder { private final static String[] HEX_DIGITS = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c...
Spring security 自定义登录与权限控制
zchong996的专栏
11-18 9255
一、先说必要的配置文件: 1、web.xml文件添加上 权限框架 --> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2、application-c
SpringSecurity实现自定义控制器Handler
m0_52931616的博客
08-30 580
自定义控制器Handler
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5204
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
security实现账密、手机号和微信三种方式登陆
qq_39164603的博客
09-16 4740
:security实现多种方式登陆 spring security 的核心功能主要包括 认证 授权 攻击防护 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 在说多种认证方式之前,咱们先简单过下单认证方式是如何配置的,也说下Spring Security的各个配置类的作用。 1、UsernamePasswordAuthenticationFilte
第一章:Spring Security(五):Security登陆的超简单例子
ayong95的专栏
01-12 500
文章目录 第一节:SpringSecurity(一)入门学习规划 第二节:SpringSecurity(二):SpringSecurity入门 第三节:Spring Security(三):Security中重要的几个类 第四节:Spring Security(四):Security的第一次资源访问流程 在弄明白第一次资源访问流程后,我准备尝试去写一个登陆流程,关于登陆流程这块比较简单,所以我想写一个能够快速上手的小示例。 文章目录 文章目录 前言 一、Security登陆流程 .
Spring Security在登录验证中增加额外数据(如验证码)
weixin_34248849的博客
07-13 973
  在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthe...
spring security 关闭 X-Frame-Options
07-20
您可以在Spring Security中关闭X-Frame-Options的方式是通过配置`Content-Security-Policy`来代替,具体操作如下: 1. 在Spring Security的配置类或者XML配置文件中添加以下代码: ```java @EnableWebSecurity ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值