Security-自定义登陆页面

最新推荐文章于 2023-06-18 22:04:41 发布
最新推荐文章于 2023-06-18 22:04:41 发布
阅读量440 收藏
点赞数
分类专栏: 保留分类 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vistaed/article/details/120686685
版权

前言

Security 自定义 登陆页面,这个只是一个简单的Demo 只是为了学习

新建项目

新建一个springboot 项目,相关的依赖这里就不贴出来了. 就 web.和 security 那些

POM

pom,这里的依赖只是添加了 jsp 相关的 需要再加上 springboot 和 security 相关的jar 包

<!-- jwt -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<!--     以下是jsp依赖-->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <scope>provided</scope>
</dependency>
<!--  jsp页面使用jstl标签 -->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
</dependency>
<!--  用于编辑JSP-->
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-jasper</artifactId>
    <scope>provided</scope>
</dependency>

将webapp 的资源 copy 到 META/resources 目录下否则访问不到…

  <build>
        <resources>
            <resource>
                <!-- 指定处理哪个目录下的资源文件 -->
                <directory>src/main/webapp</directory>
                <!-- 目标路径-->
                <targetPath>META-INF/resources</targetPath>
                <includes>
                    <include>**/**</include>
                </includes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <includes>
                    <include>**/**</include>
                </includes>
            </resource>
        </resources>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.3.7.RELEASE</version>
            </plugin>
        </plugins>
    </build>

建立目录

建立目录 webapp.WEB-INF.views
image-20211010140145956
将页面建在 views 目录下

<%@ page contentType="text/html;charset=utf-8" pageEncoding="utf-8" %>
<html>
<head>
    <title>用户登录</title>
</head>
<body>
<form action="login" method="get">
    用户名:<input type="text" name="username"><br>&nbsp;&nbsp;&nbsp;码:
    <input type="password" name="password"><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

IDEA配置

按下 快捷Shift+Ctrl+Alt+S 弹出以下窗口

image-20211009182653894

配置文件

@Configuration
public class SpringMvcConfigure implements WebMvcConfigurer {
 
    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".jsp");
        // 这个属性通常并不需要手 动配置,高版本的Spring会自动检测
        // viewResolver.setViewClass(JstlView.class);
        return viewResolver;
    }
 
    //默认Url根路径跳转到/login,此url为spring security提供
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
    	//  这里为了演示才这么做跳转的
        registry.addViewController("/").setViewName("redirect:/login-view");
        // 当IDEA 配置完后是能进行跳转到 login的
        registry.addViewController("/login-view").setViewName("login");
 
    }
}

也可以直接跳转到 login…
registry.addViewController("/").setViewName(“login”);
也可以将 loigin 换成 mylogin 当然对应的 JSP 文件名 也需要改成 mylogin
对应的 Security 也需要进行修改 loginPage(“mylogin”)…

定义配置类

@Component
public class SecurityLogin extends WebSecurityConfigurerAdapter {
 
    //重写参数为HttpSecurity的configure方法,配置拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //屏蔽CSRF控制,即spring security不再限制CSRF
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/test/**").authenticated() // 对其进行拦截
                .anyRequest().permitAll() // 所有的请求都放行
                .and()
                //表单登陆
                .formLogin()
                // 自定义登陆页面,默认是 /login
                .loginPage("/login-view")//登录页面
                // 指定登录处理的URL,也就是用户名、密码表单提交的目的路径
                .loginProcessingUrl("/login")
                // 登录名的请求参数,就是表单提交的参数
                .usernameParameter("username")
                // 密码的请求参数,就是表单提交的参数
                .passwordParameter("password")
                // 登陆成功访问的页面
                .successForwardUrl("/test/test")
        ;
    }
}

定义controller

@RestController
@RequestMapping("test")
public class TestController {

    @RequestMapping("test")
    public String test() {
        return "需要权限才能访问";
    }
}

访问页面

127.0.0.1:8080 访问即可…

后言

我按照这个步骤从新跑了一个新的Demo 是没问题… 如有问题留言…

森林猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security自定义用户登入
m0_46392265的博客
06-15 424
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
SpringSecurity专题(三)-实现自定义登录界面
刘树之的博客
09-02 493
文章目录1.页面准备1.1.login.jsp页面1.2.home.jsp页面1.3.其他页面2.SpringSecurity相关配置2.1.配置认证信息3.登录测试4.关闭csrf拦截5.csrf防护5.1.CsrfFilter源码查看5.2.在认证页面携带token请求6.注销 前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6574
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
security自定义登录页
南川北渔
04-06 211
1.提供需要替换的html文件,字段要一致。
Security详解—自定义登录页面(3)
myli92的博客
06-18 219
新建一个配置类WebSecurityConfig,并且继承WebSecurityConfigurerAdapter(如果WebSecurityConfigurerAdapter。@Autowired/*** formLogin() 默认使用了UsernamePasswordAuthenticationFilter* 默认使用了DaoAuthenticationProvider认证逻辑,使用configure可以配置UserDetailsService*/@Override。
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
通过以上步骤,你已经成功地在SpringSecurity 4.2中实现了自定义登录页面和图形验证码。这只是一个基本的实现,实际项目中可能需要根据具体需求进行更多的定制,例如使用session存储验证码、设置验证码过期时间等。...
spring security 3.1 配置登陆页面
08-04
在Spring Security 3.1版本中,配置登录页面是实现用户身份验证的关键步骤。本文将深入探讨如何配置自定义的登录页面,以及相关的核心概念和技术。 首先,我们需要理解Spring Security的基本架构。它由一系列拦截器...
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,...
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
在Spring Security中,我们可以通过自定义TokenEnhancer和TokenStore来扩展JWT的功能,例如添加额外的用户信息到负载中,或者使用特定的密钥来签名和验证令牌。 在登录后,客户端将JWT令牌存储在本地(例如,浏览器...
SpringSecurity + JWT + Redis——实现自定义登录流程
2301_76607156的博客
05-04 368
定义登录流程是整合 SpringSecurity 开发必不可少的一步。上篇文章我们介绍了整合数据库的登录,本篇文章在此基础上整理了 SpringSecurity + JWT + Redis 的登录流程。参数的接收@Data复制代码controller部分复制代码controller 只是负责匹配路由和返回数据,业务通过 service 的相关方法完成,因此 controller 中没有太多代码service部分@Resource@Resource@Override。
SpringSecurity实现Jwt自定义登录
qq_45537574的博客
01-20 5223
文章目录一、SpringSecurity的工作流程二、springboot+springsecurity+jwt1、项目准备2、编写过滤器AuthenticationLoginFilter3、编写登录成功/失败处理器1、登录成功处理器LoginAuthenticationSuccessHandler2、登录失败处理器LoginAuthenticationFailureHandler4、实现UserDetailsService5、权限不足和未登录访问资源处理器1、权限不足处理器RequestAccessDen
SpringSecurity[02]:自定义登录页
weixin_38790466的博客
05-04 457
定义登录页这个功能,在实际项目中几乎不会用,因为现在都前后端分离,页面统一由前端提供,也包括了登录页。这里只是为了学习研究才写出来。如果不敢兴趣可以跳过。 1、重写WebSecurityConfigurerAdapter类 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity;
springSecurity自定义认证逻辑,重写登陆,token过滤,退出
Rosen's
09-13 3177
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑中会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
SpringSecurity的简单概述以及配置SpringSecurity的默认登录页面
weixin_46852039的博客
09-12 2961
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity的默认登录页面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
spring security默认登录页面登录用户,和自定义数据源
cristianoxm的博客
04-02 4012
一、默认登录页面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方
使用Spring Security实现自定义登录页面及相关配置
weixin_46007404的博客
07-27 3221
使用Spring Security实现登录验证及相关配置、显示用户信息、退出功能 示例: 1.工程结构 2.Spring Security的依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 3.C
security自定义登陆
weixin_46156090的博客
09-01 403
新增发送短信controller 拦截器中不拦截短信相关controller 新增不去拦截自定义登陆界面和发送短信验证码相关服务。 自定义登陆界面 Name与filter中的名称保持一直才可以获取到 编写自定义的SmsCodeAuthenticationFilter publicclassSmsCodeAuthenticationFilter extendsAbstractAuthenticationProcessingFilter{ pub...
SpringSecurity实现自定义登录界面
波波烤鸭的博客
12-05 6976
  前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实现该操作。 注意:本文是在入门案例代码的基础上演示的! 一、页面准备 我们准备如下相关的jsp页面 1.login.jsp页面 <%-- Created by...
springsecurity自定义登陆界面
最新发布
08-15
2. 在Spring Security的配置文件中指定自定义的登录页面。可以使用`<security:form-login>`元素来配置登录页面的路径,例如:`<security:form-login login-page="/login.jsp" />`。其中,`login-page`属性指定了登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值