Spring Security -- 自定义登录

最新推荐文章于 2023-11-17 15:07:49 发布

云与月与山

最新推荐文章于 2023-11-17 15:07:49 发布

阅读量2.5k

点赞数

文章标签： java spring boot

本文链接：https://blog.csdn.net/smile_code_dog/article/details/124192001

版权

Spring Security – 自定义登录

1 使用formLogin()

http
    .formLogin()
    .loginPage("/myLogin") // 自定义登录页面
    .loginProcessingUrl("/doLogin") // 自定义登录接口
    .permitAll();

2 自定义登录过滤器

SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器，我们可以实现 AbstractAuthenticationProcessingFilter 类来自定义登录逻辑。

public class CustomLoginFilter extends AbstractAuthenticationProcessingFilter {
   

    //private static final String defaultFilterProcessesUrl = "/login";

    public CustomLoginFilter(String defaultFilterProcessesUrl) {
   
        super(defaultFilterProcessesUrl);
    }


    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
   

        String method = request.getMethod();

        // 仅使用POST方法提交
        if(!"POST".equalsIgnoreCase(method)){
   
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }
        // 从Session中取出验证码
        String verify = (String) request.getSession().getAttribute("verify");
        // 从请求中获取验证码
        String code = request.getParameter("code");
        // 检查验证码
        checkCode(code,verify);

        // 从请求中获取 用户名及命名
        String username = request.getParameter("username");
        String password = request.getParameter(

最低0.47元/天解锁文章

云与月与山

关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
Spring Security -- 自定义登录

Spring Security – 自定义登录1 使用formLogin()http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll();2 自定义登录过滤器SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器，我们可以实现 AbstractA
复制链接

扫一扫