Security 表单登陆二

已于 2022-08-29 15:16:23 修改
阅读量214 收藏
点赞数
分类专栏: spring security 文章标签: java spring
于 2022-08-23 11:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42126105/article/details/126478336
版权

表单

自定义表单登陆页

  1. java配置

@EnableWebSecurity
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {


    /**
     * authorizeRequests() 意思就是开始配置请求校验
     * anyRequest()    匹配所有的请求
     * authenticated()    表示所匹配的URL都需要被认证才能访问
     * loginPage()   自定义表单登陆页面
     * @param http
     * @throws Exception
     */
    protected void configure(HttpSecurity http) throws Exception {

        http.
                authorizeRequests().anyRequest().
                authenticated().and()
                .formLogin().
                loginPage("/myLogin.html").
                permitAll().and().csrf().disable();

    }

}
  1. html模板
<!DOCTYPE html>
<html lang="en">
  <head>
     <meta charset="UTF-8">
     <title>Title</title>
  </head>
  <body>

<div>
 <form action="myLogin.html" method="post">
   <table>
    <tr>
        <td>用户名:</td>
        <td><input type="text" name="username"/></td>
    </tr>

    <tr>
        <td>密码:</td>
        <td><input type="password" name="password"/></td>
    </tr>

    <tr>
        <td colspan="2">
            <button type="submit">登录</button>
        </td>
    </tr>
   </table>
  </form>
</div>
</body>
</html>

<style>

    div{
        width: 400px;
        height: 400px;
        margin: 0 auto;
    }
</style>
  1. 疑惑
  • 为啥html里的action与loginpage(),要配置成一样呢?

源码默认登陆页为login

    protected AbstractAuthenticationFilterConfigurer() {
        this.defaultSuccessHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        this.successHandler = this.defaultSuccessHandler;
        this.setLoginPage("/login");
    }

FormLoginConfigurer的init方法调用了父类的init方法

    public void init(H http) throws Exception {
        super.init(http);
        this.initDefaultLoginFilter(http);
    }

父类 AbstractAuthenticationFilterConfigurer的init方法调用了this.updateAuthenticationDefaults(),如果loginProcessingUrl == null则使用loginpage

    public void init(B http) throws Exception {
        this.updateAuthenticationDefaults();
        this.updateAccessDefaults(http);
        this.registerDefaultAuthenticationEntryPoint(http);
    }
    

   protected final void updateAuthenticationDefaults() {
        if (this.loginProcessingUrl == null) {
            this.loginProcessingUrl(this.loginPage);
        }

        if (this.failureHandler == null) {
            this.failureUrl(this.loginPage + "?error");
        }

        LogoutConfigurer<B> logoutConfigurer = (LogoutConfigurer)((HttpSecurityBuilder)this.getBuilder()).getConfigurer(LogoutConfigurer.class);
        if (logoutConfigurer != null && !logoutConfigurer.isCustomLogoutSuccess()) {
            logoutConfigurer.logoutSuccessUrl(this.loginPage + "?logout");
        }

    }

同理一样的继续追寻设置loginPage方法,FormLoginConfigurer的loginPage调用了父类的loginPage,
父类的loginPage调用了this.updateAuthenticationDefaults()

    public FormLoginConfigurer<H> loginPage(String loginPage) {
        return (FormLoginConfigurer)super.loginPage(loginPage);
    }
    
  protected T loginPage(String loginPage) {
        this.setLoginPage(loginPage);
        this.updateAuthenticationDefaults();
        this.customLoginPage = true;
        return this.getSelf();
    }

从上可知我们开始自定义登陆接口代码如下,前端action改为login

@EnableWebSecurity
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {
    /**
     * authorizeRequests() 意思就是开始配置请求校验
     * anyRequest()    匹配所有的请求
     * authenticated()    表示所匹配的URL都需要被认证才能访问
     * loginPage()   自定义表单登陆页面
     * loginProcessingUrl() 自定义登陆接口
     * @param http
     * @throws Exception
     */
    protected void configure(HttpSecurity http) throws Exception {
        http.
                authorizeRequests().anyRequest().
                authenticated().and()
                .formLogin().
                loginPage("/myLogin.html").loginProcessingUrl("/login").
                permitAll().and().csrf().disable();
    }
}

 <form action="login" method="post">
 .....
  1. 自定义登陆参数

FormLoginConfigurer.class默认配置

    public FormLoginConfigurer() {
        super(new UsernamePasswordAuthenticationFilter(), (String)null);
        this.usernameParameter("username");
        this.passwordParameter("password");
    }

code如下

  /**
     * authorizeRequests() 意思就是开始配置请求校验
     * anyRequest()    匹配所有的请求
     * authenticated()    表示所匹配的URL都需要被认证才能访问
     * loginPage()   自定义表单登陆页面
     * loginProcessingUrl() 自定义登陆接口
     * usernameParameter() 自定义用户名
     * passwordParameter() 自定义密码
     * 
     * @param http
     * @throws Exception
     */
    protected void configure(HttpSecurity http) throws Exception {

        http.
                authorizeRequests().anyRequest().
                authenticated().and()
                .formLogin().
                loginPage("/myLogin.html").loginProcessingUrl("/login").
                usernameParameter("uname").passwordParameter("pwd").
                permitAll().and().csrf().disable();

    }

   <tr>
        <td>用户名:</td>
        <td><input type="text" name="uname"/></td>
    </tr>

    <tr>
        <td>密码:</td>
        <td><input type="password" name="pwd"/></td>
    </tr>
  1. 其它
    在这里插入图片描述
    1. successForwardUrl 表示登陆成功之后跳转的页面,不管你之前的请求地址是啥
    2. failureForwardUrl 登陆失败跳转的页面
    3. defaultSuccessUrl 如果访问的地址是 hello,则登陆成功之后跳转到hello,不会跳转到index,默认为false,它有两个方法,如果设置为true则与successForwardUrl 效果一样
    4. 相关code如下
 protected void configure(HttpSecurity http) throws Exception {

        http.
                authorizeRequests().anyRequest().
                authenticated().and()
                .formLogin().
                loginPage("/myLogin.html").loginProcessingUrl("/login").
                usernameParameter("uname").passwordParameter("pwd").defaultSuccessUrl("/index")
                .successForwardUrl("/index").failureForwardUrl("/error").
                permitAll().and().csrf().disable();

    }
    public final T defaultSuccessUrl(String defaultSuccessUrl) {
        return this.defaultSuccessUrl(defaultSuccessUrl, false);
    }

    public final T defaultSuccessUrl(String defaultSuccessUrl, boolean alwaysUse) {
        SavedRequestAwareAuthenticationSuccessHandler handler = new SavedRequestAwareAuthenticationSuccessHandler();
        handler.setDefaultTargetUrl(defaultSuccessUrl);
        handler.setAlwaysUseDefaultTargetUrl(alwaysUse);
        this.defaultSuccessHandler = handler;
        return this.successHandler(handler);
    }
 protected final void updateAuthenticationDefaults() {
        if (this.loginProcessingUrl == null) {
            this.loginProcessingUrl(this.loginPage);
        }
		//不配置在loginPage 后面追加?error
        if (this.failureHandler == null) {
            this.failureUrl(this.loginPage + "?error");
        }

        LogoutConfigurer<B> logoutConfigurer = (LogoutConfigurer)((HttpSecurityBuilder)this.getBuilder()).getConfigurer(LogoutConfigurer.class);
        if (logoutConfigurer != null && !logoutConfigurer.isCustomLogoutSuccess()) {
            logoutConfigurer.logoutSuccessUrl(this.loginPage + "?logout");
        }

    }
//初始化配置
private void init(UsernamePasswordAuthenticationFilter authFilter, AbstractAuthenticationProcessingFilter openIDFilter) {
        this.loginPageUrl = "/login";
        this.logoutSuccessUrl = "/login?logout";
        this.failureUrl = "/login?error";
        if (authFilter != null) {
            this.formLoginEnabled = true;
            this.usernameParameter = authFilter.getUsernameParameter();
            this.passwordParameter = authFilter.getPasswordParameter();
            if (authFilter.getRememberMeServices() instanceof AbstractRememberMeServices) {
                this.rememberMeParameter = ((AbstractRememberMeServices)authFilter.getRememberMeServices()).getParameter();
            }
        }

        if (openIDFilter != null) {
            this.openIdEnabled = true;
            this.openIDusernameParameter = "openid_identifier";
            if (openIDFilter.getRememberMeServices() instanceof AbstractRememberMeServices) {
                this.openIDrememberMeParameter = ((AbstractRememberMeServices)openIDFilter.getRememberMeServices()).getParameter();
            }
        }

    }
一条大灰狼丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 登录功能的实现方法
08-25
主要介绍了Spring Security 登录,本文将构建在之前简的 Spring MVC示例 之上,因为这是设置Web应用程序和登录机制的必不可少的。需要的朋友可以参考下
Spring Security登录
​​
05-25 1178
登录接口 很多初学者分不清登录接口和登录页面,这个我也很郁闷。我还是在这里稍微说一下。 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://localhost:8080
认证篇:Spring Security 基于登录的认证模式
小奇学编程的博客
09-13 592
认证(一):基于登录的认证模式 原理探讨 当我们在项目中引入 Spring Security的相关依赖后,默认的就是登录形式;俗话说:“听人劝,吃饱饭”,既然 Spring Security已经给我们安排的明明白白了,我们就从登录开始吧。 在开始之前,我们可以站在 Spring Security的角度上思考:如果我自己来实现登录的功能,那么我需要做哪些工作呢? 就我个人而言,我可能会考虑以下几点: 配置用户信息,存储如账号、密码等;密码不能以明文传输,需要加密功能 执行校验 认证
SpringSecurity(一)登录之登录认证
黄沙客栈
08-17 546
SpringSecurity(一)登录之登录认证 springsecurity是spring推荐的安全权限框架,今天我们来看看它的原理,后面会放github地址 springsecurity包含了两部分:登录认证和访问授权 1.登录认证 –首先我们来看看登录,登录需要在security配置类里面配置HttpSecurity 的 formLogin @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnable
[Spring Security] Spring Security基于的登录认证
ShotMoon的博客
05-13 1434
1.基本原理SpringSecurity 最核心的部分是由一系列的过滤器组成的过滤器链,每个过滤器都负责处理一种认证方式,请求经过任何一个过滤器过滤后,都会在请求上做一个标记,来记录认证是否成功,最后由FilterSecurityInterceptor根据我们配置的权限来决定是否能通过认证,从而访问我们的服务。今天我们主要使用的是用来处理登录的UsernamePasswordAuthentic...
Spring Security在标准登录中添加一个额外的字段
08-26
主要介绍了Spring Security在标准登录中添加一个额外的字段,我们将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的灵活方式。 需要的朋友可以参考下
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
12-04
Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重...
Spring Security 中文教程.pdf
12-06
2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 <http> 配置 2.2.2.1. auto-config 包含了什么? 2.2.2.2. 和基本登录...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 配置 2.2.2.1. auto-config包含了什么? 2.2.2.2. 和基本登录选项 2.2.3. ...
项目集成Spring Security.docx
06-27
UsernamePasswordAuthenticationFilter 登陆过滤器 BasicAuthenticationFilter 示 httpbaic 方式登陆过滤器 图中橙色的 FilterSecurityInterceptor 是最终的过滤器,它会决定当前的请求可不可以访问...
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
SpringSecurity(三):登陆
MJ丶的博客
10-28 1538
前面一章讲了security登陆的基本原理,这节讲讲如何不用basic登陆,采用登陆以及登陆过程中添加验证码 1.login.html Insert title here 标准登录页面 登录 用户名: 密码: 登录 2.SecurityConfi
security安全验证登录
EnlightenedNet的博客
05-10 818
一,简的Secuity登录验证 1.导入依赖 <!-- security安全验证依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependen
Security登录图解
Shane_FZ_C的博客
09-08 268
Security登录验证图解介绍图示 介绍 因为业务需求变动,需要对已有的Security的登录验证流程, 做自定义的处理,经过多番调查终于有了解决方案。 来此做个记录,方便下次使用 图示 图中内容有部分使用缩写,查看的小伙伴们理解为先。 ...
学习:security登陆、认证、授权
Museum
07-31 1098
设置账号和密码 第一种方法:配置文件(不常用) application spring.security.user.name=admin spring.security.user.password=123 第二种方法:配置类 需要继承WebSecurityConfigurerAdapter @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected
SpringSecurity前后端分离登录实现
relosy的博客
10-06 834
前后端分离下的登录 环境搭建 1. 创建User类 package com.sy.security.domain.pojo; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.use
Spring Security 如何登录
那杯热咖啡
09-09 1081
在使用 SpringSecurity 中,大家都知道默认的登录数据是通过 key/value 的形式来传递的,默认情况下不支持 JSON格式的登录数据,如果有这种需求,就需要自己来解决。 基本登录方法 本文为了简,SpringSecurity 在使用中就不连接数据库了,直接在内存中配置用户名和密码,具体操作步骤如下: 首先创建 SpringBoot 工程,添加 SpringSecurity...
Springboot +spring security,登录进阶配置及原理分析
weixin_40991408的博客
05-20 586
Springboot +spring security,登录进阶配置及原理分析
刷题集
最新发布
yajunjiao的专栏
04-30 797
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
springsecurity自动登陆
08-15
2. 创建登录: 在登录页面中,添加一个勾选框或者按钮,用于选择是否记住登录状态。例如: ```html <input type="checkbox" name="remember-me" value="true"/> Remember Me ``` 3. 处理自动登录请求: 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值