项目一众筹网07_02_SpringSecurity的具体使用、放行首页和静态资源、指定登录页面、登录、CSRF介绍

已于 2022-01-25 21:35:29 修改
阅读量1k 收藏
点赞数
分类专栏: 笔记 文章标签: csrf
于 2022-01-25 18:11:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41753340/article/details/122677404
版权

系列文章目录

文章目录

在这里插入图片描述

06-实验1-放行首页和静态资源

我们知道现在它的首页和静态资源是不能访问的,我们怎么给它放行呢?

放行

我们需要重写一下这个方法
在这里插入图片描述
点进去之后看这里,我们要重写的就是这个方法,
不重写的时候,它默认是检测到没有登录则跳转到登录页面
在这里插入图片描述
开始重写操作
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

现在我们还没开放静态资源,现在打开是没有样式的,下一步我们就是开放静态资源
我们可以看看
不过layUI这个做得很绝,样式没有的话,啥也显示不了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

不能访问为啥没去登录页面,原因是因为没有设置
假如我们啥也不写注释掉,SpringSecurity相当于是没有生效的,我们测试看一下
在这里插入图片描述
重写里面啥也不写的话,可以正常登录
在这里插入图片描述

扯回来,取消注释
我们放行 静态文件(layui下的资源都可访问)
在这里插入图片描述
这个时候就可以了
在这里插入图片描述

07-实验2-指定登录页面

在这里插入图片描述
(随便输入都可以登录)登录成功后会跳转到SpringSecurity自带的页面,,再次进行SpringSecurity的表单登录
在这里插入图片描述

SpringSecurity自带的页面:
SpringSecurity自带的页面
我们指定一下,假如检测到没有登录的话,来这个页面
在这里插入图片描述
在这里插入图片描述
下面这个地方的实际上是假的,实际上跳转不了
在这里插入图片描述
在这里插入图片描述
但是我们一般 action 后面一般是访问接口,而不是jsp
所以后面还是可以设置
在这里插入图片描述
注意:只是上面那一行代码被覆盖,不是全部被覆盖
SpringSecurity都有默认值,你不设置,它就用默认值

08-实验3:怎么真的登录进来-思路

怎么真的登录进来
在这里插入图片描述

09-实验3:怎么真的登录进来-操作

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
最后一个也可以说是接口地址
在这里插入图片描述
然后就可以了吗,还有一步操作
就是指定正确的角色给用户了

还需要指定正确的角色

在这里插入图片描述
SpringSecurity的要求比较多,你光账号密码对了还不行,还得有权限,所以我们得这样写
像之前一样,再重写一个方法
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
必须是一个整体,不能光是账号密码
看源代码把这个表单加上
在这里插入图片描述

在这里插入图片描述
账号密码也要加上
在这里插入图片描述
特别注意一点
就是接口要对应上
在这里插入图片描述

然后启动看看
随便输入一个账号密码,登录之后显示出提示:
Bad credentials
坏的验证
必须要正确的账号密码才能登录成功

在这里插入图片描述

如果删掉这行代码的话,账号面即使是对的也不行
所以这个类似token的东西就好像一个令牌,,万万不可删掉
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
另外一个需要知道的是,这行代码不是必须的,不写也可以,可能是框架自动帮我们处理了
在这里插入图片描述

10-实验3-CSRF介绍

在这里插入图片描述
场景:银行怎么不被坏人所骗,不准坏人篡改用户的请求
所以用这样一种类似token的方式,进行一种验证
在这里插入图片描述

11-实验4-退出登录(注销)-禁用CSRF时的做法(下一篇)

12-实验4-退出-启用CSRF时的做法
13-实验5-基于角色或权限访问控制
14-实验5-基于角色或权限访问控制-ROLE前缀
15-实验5-基于角色或权限访问控制-ROLE的坑
16-实验6-自定义403页面
17-实验7-记住我-内存版
18-实验8-记住我-数据库版
19-实验9-数据库登录-默认实现介绍
20-实验9-数据库登录-创建UserDetailsService类
21-实验9-数据库登录-装配UserDetailsService

EP小良_007
关注
专栏目录
一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源
南淮北安的博客
09-12 5349
待解决 这里还存在问题,如果有看到的大神,可以留言一起学习 正常不拦截资源,我查阅资料,基本都是重新 config 方法即可: package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.con
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
项目一众筹网08_02_SpringSecurity放行登录页和静态资源、内存版登录和退出登录
小良的博客
02-08 2946
系列文章目录 文章目录系列文章目录20-目标1-放行登录页和静态资源21-目标2-内存登录-调整表单22-目标2-内存登录-进行配置23-目标3-退出登录24-目标4-数据库登录-思路(下一篇) 20-目标1-放行登录页和静态资源 目前不管你访问什么资源都需要登录后才能访问, 我们看看怎么放行登录页和静态资源 因为现在什么都访问不了 注意这里3个注解一个都不能落下 然后就能访问了 21-目标2-内存登录-调整表单 内存里面的一个登录,这样不用连接数据库 下面要改提交登录的表单 需要注意的
SpringSecurity基础(三)通过配置类放行静态界面与过滤器链
weixin_43189971的博客
07-18 1601
1.通过WebSecurityCustomizer 放行界面 1.1放行不需要经过过滤器链Spring Security的静态界面 1.2放行经过 Spring Security 过滤器链,但是不拦截(如果是一个接口想要匿名访问,一般使用这种)。 2.安全过滤器链SecurityFilterChain 类似于shiro的xml配置的过滤器 .........
保护资源html,javascript - 如何给被视作为静态资源的spa加上csrf保护?
weixin_39635432的博客
06-04 183
最近我在使用react+react-router开发spa,后台使用的是yii2。nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf的保护,这样子要怎么解决呢?我看到了一个网站使用的技术栈和我的差不多,我看了它是在head标签上面写了一个含有token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要...
08【SpringMVC的放行规则】
緑水長流*z
12-01 1369
它会像一个检查员,对进入DispatcherServlet的URL进行筛查,如果发现是静态资源的请求,就将该请求转由Web应用服务器默认的Servlet处理,如果不是静态资源的请求,才由DispatcherServlet继续处理。Tomcat提供的默认servlet(DefaultServlet),处理静态资源的(html/css/js),此Servlet在tomcat/conf/web.xml中有配置。访问:http://localhost:8080/jsp/demo01.jsp。
Spring Boot+Spring Security访问静态资源(static)
最新发布
毛毛的博客
02-28 890
因为Spring Boot自动配置了一些静态资源处理规则,所以可以不需要在配置addResourceHandlers。访问路径: 本地:http://localhost:ip/文件名+文件名后缀,服务器:域名/文件名+文件名后缀。访问的是src/main/resources/static/文件+文件名后缀。Spring Boot自动配置的静态资源规则和下面效果一样,所以不用配置。
Spring Security 自定义登录页并开启CSRF防御,http.csrf()源码分析
weixin_45114101的博客
12-26 2494
Spring Security 自定义登录页并开启CSRF防御,http.csrf()源码分析
学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题
DreamsArchitects的博客
11-09 889
文章目录一、 环境准备导入依赖创建数据库准备页面index.htmlhome.htmlyml配置文件实体类数据访问层业务层业务层实现类二、UserDetailsService三、WebSecurityConfigBug CSS样式丢失 一、 环境准备 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某个操作。 spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。  “认证”,是为
security放行 spirng_Spring security放行post接口失败,CsrfFilter又给拦截了
weixin_33737167的博客
12-29 2788
image403错误都是资源权限的问题,从上述图看到/v3/**所有请求都Ok,所有的get请求也都ok,而不带v3的post请求报出403错误在SpringBoot+springSecurity+Thymeleaf中springSecurity设置拦截规则,他将会对所有http请求以及所有静态资源进行拦截,但是很多时候一些静态资源以及http请求我们并不希望他进行拦截,这时候可以在webSecu...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springMVC对静态资源放行的两种方式
_Somethingwill
08-01 1万+
springmvc.xml中放行(常用) 1、配置对全部资源放行 <!-- 全部资源放行 --> <mvc:default-servlet-handler/> 2、对指定目录下的资源放行 <!-- 对指定目录下的静态资源放行 --> <mvc:resources location="/images/" mapping="/images/**"...
SpringSecurity学习笔记(三)- 静态资源过滤配置(无需登录即可获取)
nuaa042216的博客
11-20 1220
3.在项目的resources/static 目录下新建images和jpgs目录(此处为举例,实际上上述两个目录只需与第一步的目录对应即可,注意必须放在resources/static 目录下),并准备好几张图片。1.启动项目使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片等静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3545
springboot的文件上传总结,仅供学习
Springsecurity引入静态资源 css,js,图片被屏蔽等问题解决办法
wanderlustLee的博客
02-26 1万+
如果不加解决,springsecurity会自动屏蔽我们引用的css,js等静态资源,导致页面不能加载出该有的样式功能。 应在继承了WebSecurityConfigurerAdapter类中的configure方法中添加允许加载的配置 .antMatchers("/js/**","/css/**","/images/*","/fonts/**","/**/*.png","/**/*.jpg.
【转】Spring Security 两种资源放行策略,千万别用错了
魂-淡
07-27 2591
Spring Security 中,到底该怎么样给资源额外放行
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4569
SpringSecurity
Spring Security 两种资源放行策略,千万别用错了!
江南一点雨的专栏
05-28 2万+
事情的起因是这样,有小伙伴在微信上问了松哥一个问题: 就是他使用 Spring Security 做用户登录,等成功后,结果无法获取到登录用户信息,松哥之前写过相关的文章(奇怪,Spring Security 登录成功后总是获取不到登录用户信息?),但是他似乎没有看懂。考虑到这是一个非常常见的问题,因此我想今天换个角度再来和大伙聊一聊这个话题。 Spring Security 中,到底该怎么样给资源额外放行? 1.两种思路 在 Spring Security 中,有一个资源,如果你希望用户不用登录就能访问
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录功能,基于一个简单的Spring MVC示例进行构建,适合需要为Web应用添加安全登录机制的开发者参考。" 在Spring Security中,实现表单登录功能是确保Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值