Spring security

最新推荐文章于 2024-02-25 19:15:11 发布
最新推荐文章于 2024-02-25 19:15:11 发布
阅读量108 收藏
点赞数 1
文章标签: spring spring boot Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53773837/article/details/120273602
版权

Spring Security简介

Spring security是一个高度自定义的安全框架。利用ioc/Di和Aop功能为系统提供了声明式安全访问控制功能,减少了为了系统安全而带来的大量代码

所需依赖

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.2.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
  </parent>
  <groupId>com.yjxxt</groupId>
  <artifactId>spring-security-demo</artifactId>
  <version>1.0-SNAPSHOT</version>

  <name>spring-security-demo</name>

  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>11</maven.compiler.source>
    <maven.compiler.target>11</maven.compiler.target>
  </properties>
<!--web 组件-->
  <dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
<!--spring security 组件-->
    <dependency>
     <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
<!-- test 组件-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-test</artifactId>
   </dependency>
  </dependencies>

  <build>
  </build>
</project>

访问前端页面

导入spring-boot-starter-security 启动器后 Spring security生效 默认拦截请求如果用户没有登录,转跳至内置登录界面 ,默认的username password打印在控制台中

UserDetailsService详解

当什么也没配置的时候 账号和密码是由Spring security 定义生成的,而实际重账号和密码都是由数据库重查询出来的,所以我们要通过自定义逻辑控制认证逻辑 如果我们要自定义逻辑只需要实现UserDetailaservice接口即可

 返回值UserDetails是一个接口

 自定义登录逻辑

当进行自定义登录逻辑时就需要之前的UserDetalisServive时和passwordEncoder,但是Spring Security要求 当进行自定义登录逻辑时容器中需要passwordEncoder实列所以不能直接new对象

 在Spring secutiry实现UserDetailsService就表示为用户写出详情服务,在这个类中编写用户认证逻辑

 登录界面

修改配置类

修改配置类中主要修改那个是登录界面,配置类需要继承WebSecurityConfigurerAdapter,并重写

configure方法

successForwardUrl() :登录成功后跳转地址

 loginPage() :登录页面

loginProcessingUrl :登录页面表单提交地址,此地址可以不真实存在。

antMatchers() :匹配内容

permitAll() :允许

 

世界代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 6831
Spring Security 相关配置
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5121
登录表单配置 在上一篇文章中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
spring-security
最新发布
migo_的专栏
02-25 718
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring SecuritySpring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
Spring Security执行原理流程
热门推荐
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证的登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是一个表单提交,loginproc...
011SpringBoot--Security(安全)
gh_xiaohe的博客
02-11 3298
源码 http.logout(); 三、注销http.logout(); 源码auth.inMemoryAuthentication() 一、授权 源码 formLogin 二、身份验证 核心类:Authentication 身份验证 源码auth.inMemoryAuthentication() RouterController
Spring Security03--自定义登录页面、接口、参数、记住我等功能
fengxianaa的博客
05-11 1545
spring security
springSecurity
10-14
springSecurity
Spring Security
02-27
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
springsecurity
07-23
springsecurity
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2029
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 417
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
(77条消息) SpringSecurity中表单验证loginProcessingUrl和loginPage问题
jiaoqi6132的博客
01-26 1868
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)
江南烟雨却痴缠丶
01-24 3866
配置文件中form-login标签详解 login-page // 自定义登录页面的url,例如login.htmllogin-processing-url // 登录请求拦截的url,即form表单提交的url,默认值是/login // 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-d...
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2430
spring security设置自定义登录loginProcessingUrl不生效的问题
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 8725
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
Spring Security登录后一直跳转登录页面原因分析
oPeiJie1的博客
04-11 3635
,主要是分析由于存在多个RequestCache对象,当资源服务器接管路径的配置不正确时,无法获取正确的RequestCache对象,导致无法得到授权码。获取授权码的时候,因为此时没有登陆,所以会将我们重定向到登录页面/login,在重定向之前还有一个动作就是缓存本次请求。既然我们是因为无法从缓存中拿到之前的请求而导致再次被重定向到登录界面的,那我们就看一下,获取缓存请求是怎么执行的?至此,我们晓得了,为什么我们得不到缓存请求,被一直重定向到登录页面,那如何解决呢?输入正确的用户名和密码,点击登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值