Spring Boot整合Spring Security并设置自定义登录页面

最新推荐文章于 2023-09-20 14:50:32 发布
最新推荐文章于 2023-09-20 14:50:32 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: Spring Security的学习 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44730730/article/details/129070220
版权

准备工作,创建一个Spring Boot项目,注意选择Spring Boot的版本,选择3.0以下的版本。

 选择如下依赖,等待项目创建成功。

项目创建成功之后,添加Mybatis-plus的依赖。

 <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.1.tmp</version>
        </dependency>

 上篇文章没有带大家查询数据库,这次我们就去查一下,并且使用ide自带的MybatisX的插件去逆向生成我们的的实体类和mapper文件。

创建数据库text,创建表、字段.


CREATE DATABASE `text`;

USE `text`;


DROP TABLE IF EXISTS `t_user`;

CREATE TABLE `t_user` (
  `t_id` int(4) NOT NULL AUTO_INCREMENT,
  `t_name` varchar(20) DEFAULT NULL,
  `t_password` varchar(60) DEFAULT NULL,
  `t_authority` varchar(60) DEFAULT NULL,
  PRIMARY KEY (`t_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;


insert  into `t_user`(`t_id`,`t_name`,`t_password`,`t_authority`) values (1,'yjd','123','1'),(2,'zhansan','123','0');

MybatisX的使用大家可以看一下我的另外一篇文章。这里不再赘述了。

逆向生成实体类之后,我们先配置数据源。

server:
  port: 8081
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/text?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: ******

mybatis-plus:
  #    配置mybatis-plus
  mapper-locations: mapper/*.xml

启动项目,不出意外是Security默认生成是账户和密码。接下来我们按照我上一篇文章的方法,使用UserDetailsService和PasswordEncode接口,自定义登录验证的逻辑,将它更改为从数据库查询。

由于我们存放在数据库中的密码是明文的方式,所以我们先通过测试类,使用 BCryptPasswordEncoder加密一下密码并放到数据库中

    @Test
    void contextLoads() {
        PasswordEncoder pe=new BCryptPasswordEncoder();
        System.out.println(pe.encode("123"));
    }

 

数据存入数据库之后,和上一篇文章一样,创建一个配置类,将PasswordEncoder注入容器,然后创建一个类去实现UserDetailsService接口。

实现UserDetailsService接口

package com.dong.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.dong.mapper.UserMapper;
import com.dong.pojo.User;

import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    //注入mapper查询数据库

    @Resource
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       //1.查询数据库
        QueryWrapper<User> lqw=new QueryWrapper<>();
        lqw.eq("t_name",username); //查询数据库中用户名为username的用户。
        User user = userMapper.selectOne(lqw);
        System.out.println("user = " + user);
        if(StringUtils.isEmpty(user)){
//            如果为空,抛出异常。
            throw new UsernameNotFoundException("用户不存在!");
        }
        //如果存在,则封装到User中返回,这里要注意区分两个User
        return new org.springframework.security.core.userdetails.User
        (user.getTName(),user.getTPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(user.getTAuthority()));
    }
}

创建配置类,注入PasswordEncoder

package com.dong.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig {

    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();
    }
}

别忘了在启动类上面添加mapperScan注解。

 启动项目, 输入数据库中的用户登录。

ps:如果启动之后配置没有生效。观察你的启动类是不是所在的位置。

 登录成功,并且后台也输出了我们从数据库中查询到的数据。

接下来就是替换掉security自带的登录页面,换成我们自己的登录页面

首先我们在static目录下面准备两个页面,一个是登录页面,一个是登录成功的页面。

 重启项目,访问login.html,发现还是得先登录之后才能访问到我们的页面

 接下来继续在我们之前创建的SecurityConfig配置类中进行配置。

让其SecurityConfig配置类继承WebSecurityConfigureAdapter类,并且重写其中的configure方法,在configur方法中就可以自定义登录页面。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //表单提交
        httpSecurity.formLogin()
                //自定义登录页面
                .loginPage("/login.html");
    }
    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();
    }
}

我们再次重启项目,发现可以直接访问到login.html。

 不仅可以访问到login.html页面,而且也可以访问到index.html,好像不用登录也可以访问了,那这样我们做的那些配置不就都没有用了吗?当然不是,我们还需要对它进行配置。

package com.dong.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //表单提交
        httpSecurity.formLogin()
                //自定义登录页面
                .loginPage("/login.html")
                //设置默认的的登录路径
                .loginProcessingUrl("/login")
                //登录成功之后跳转的路径
                .successForwardUrl("/index");

        //开启授权认证
        httpSecurity.authorizeRequests()
                //将登录路径排除在外
                .antMatchers("/login.html").permitAll()
                //所有的请求都需要登录之后才能访问
                .anyRequest().authenticated();
        //关闭security的防护,类似于电脑的防火墙
        httpSecurity.csrf().disable();
    }

    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();
    }
}

配置完成之后,启动项目测试一下,然后你会发现无论我们访问什么路径,它最终都会跳转到登录页面。只有登录之后才会跳转到其他页面。

以上就是自定义登录逻辑和自定义登录页面的内容了。

@Yjd007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot整合Spring Security的示例代码
08-27
主要介绍了Spring Boot整合Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端仓库源码:https://gitee.com/youlaiorg/youlai-boot 前端仓库源码:https://gitee.com/youlaiorg/vue3-element-admin 项目特色: 1. Spring Boot 3.0 + Vue3 前后端分离单体应用,适合快速开发; 2. Spring Security + JWT 认证鉴权方案; 3. 基于 RBAC 模型的权限设计,细粒度接口方法、按钮级别权限控制。
spring boot整合CAS Client实现单点登陆验证的示例
08-28
本篇文章主要介绍了spring boot整合CAS Client实现单点登陆验证的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot整合Spring Security自定义验证代码实例
08-30
本篇文章主要介绍了Spring Boot整合Spring Security自定义验证代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
主要给大家介绍了关于Spring Boot整合Spring Security简单实现登入登出从零搭建的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
Spring Boot整合Spring Security(二)自定义登录界面——formLogin()的配置
时雨吹雪的博客
01-28 2294
SpringSecurity配置formLogin登录界面
深入浅出理解Spring Security loginPageloginProcessingUrl
m0_59196543的博客
08-13 6790
Spring Security 相关配置
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1155
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
SpringBoot集成security(2)|(security自定义配置)
Oaklkm的博客
12-02 578
上一章节我们简单的介绍了,springSecurity的集成,并实现了简单的登录功能,以及security登录的一些原理,本章我们将介绍security的基于数据库用户的配置,权限控制以及资源访问控制的配置本片文章是在上一篇基础上进行的扩展,如果大家对项目基础不是很清楚请查看上一篇文章要实现自定义配置,首先创建一个继承于WebSecurityConfigurerAdapter的配置类,在代码实现之前我们来了解一下WebSecurityConfigurerAdapter配置类。
修改和完成SpringSecurity的登录功能
qq_634380940的博客
09-20 565
拓展登录失败与登录成功的Handler的事件处理,添加handler。添加loginPageloginProcessingUrl方法。测试:SecurityUserService中打印用户名。
Spring Boot整合JWT
10-16
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
springboot整合spring-security并修改默认登录页面,添加验证码功能(实现方法一)
qq_42236679的博客
07-17 2468
文章目录 前言 一、环境搭建 1.创建springboot项目, 导入依赖 2.springboot启动器及application.yml配置文件创建 3.resources目录下建一个static文件夹, 存放自定义的登录界面login.html 4.用户实体类及数据库表 5.UserDao操作数据库, 整合了mybatis-plus 二、spring-security相关配置 1.拓展验证方式, 添加一个验证码 2.实现自定义相关的接口,返回MyWebAuth...
Spring-Security (学习记录二)--修改为自己的登录页面
weixin_30888027的博客
08-25 240
目录 1.修改spring-security.xml配置文件 2.增加login.jsp页面 3.重启项目即可看到效果 1.修改spring-security.xml配置文件 <!-- auto-config="true" : 自动生成登录页面 pat...
Spring Boot 集成权限管理Spring Security框架
m0_71777195的博客
07-20 708
Spring SecuritySpring项目的一部分,专门为Java应用程序提供全面的安全服务。它可以帮助开发者实现各种安全需求,如身份验证、角色和权限管理、会话管理等。Spring Security提供了一种强大的和可高度自定义的权限管理方式,开发者可以根据业务需求定制权限规则,实现精细化的权限控制。要自定义Spring Security配置,需要创建一个配置类,该类需要继承WebSecurityConfigurerAdapter类,并覆盖其中的方法。
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2625
secury login
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 3336
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
SpringBootSecurity(三)网页版登录添加自定义登录页面
Alex
05-18 1577
自定义登录页面 前面无论是使用默认配置,还是自定义配置类,都是使用的springboot-security自带的登录页面,自带的登录页面在这个版本虽然设计的非常不错,但是在实际开发中,我们通常还是使用自己的登录页面。下面来写一个非常简单的登录页面: 这个页面只有填写用户名和密码的地方,然后就是一个form表单提交,没有任何其他内容。特别注意!!这里页面虽然引入了thymeleaf模板,但是没有使用thymeleaf的任何标签属性,使用的是原生的html标签。继续下面,然后是定义登录页面的路径:
SpringSecurity系列 - 02 SpringSecurity 的默认登录页面怎么来的?
你今天真好看呀
09-10 1137
如何生成默认登录页面
【踩坑系列】 SpringBootSpringSecurity,activiti 项目无法正常跳转到登录界面
涛涛之海
07-11 3730
一直强制跳转到springSecurity 的默认的登录界面,无法正常跳转到自己项目的登录界面以及自己的LoginController 没有执行。接手的其他项目,项目中登录一直用的Shiro,pom 文件中也没有搜到有SpringSecurity的依赖,定位这个问题的bug 花费了挺长时间,在 才找到有引入SpringSecurity 的jar 包1.项目中有用Activiti所以SpringBoot中的Application 的启动类中 SecurityAutoConfiguration 有两个 解决方
Spring Boot整合Spring Securit自定义登录
最新发布
11-16
以下是Spring Boot整合Spring Security自定义登录的步骤: 1. 引入依赖:在pom.xml文件中引入Spring Security和Thymeleaf的依赖。 2. 配置Spring Security:在Spring Boot的配置类中添加@EnableWebSecurity注解,并继承WebSecurityConfigurerAdapter类,重写configure(HttpSecurity http)方法,配置登录页面、登录请求、登录成功后的跳转等信息。 3. 自定义登录页面:在resources/templates目录下创建login.html文件,使用Thymeleaf模板引擎实现自定义登录页面。 4. 自定义登录表单:在login.html文件中添加表单,表单中包含用户名和密码两个输入框。 5. 自定义登录请求:在Spring Boot的控制器类中添加/login请求的处理方法,该方法接收用户名和密码参数,并使用Spring Security提供的AuthenticationManager进行认证。 6. 自定义认证逻辑:在Spring Security的配置类中重写configure(AuthenticationManagerBuilder auth)方法,实现自定义的认证逻辑。 7. 自定义登录成功后的跳转:在Spring Security的配置类中重写configure(HttpSecurity http)方法,配置登录成功后的跳转页面。 下面是示例代码: 1. 引入依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> ``` 2. 配置Spring Security: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/register").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll(); } } ``` 3. 自定义登录页面: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form th:action="@{/login}" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username" required autofocus> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password" required> </div> <button type="submit">Login</button> </form> </body> </html> ``` 4. 自定义登录表单:在login.html文件中添加表单,表单中包含用户名和密码两个输入框。 5. 自定义登录请求: ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String doLogin(@RequestParam String username, @RequestParam String password) { // 使用AuthenticationManager进行认证 return "redirect:/home"; } } ``` 6. 自定义认证逻辑: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 7. 自定义登录成功后的跳转: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/register").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll(); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Yjd007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值