Security-相关自定义学习

最新推荐文章于 2024-07-07 20:23:20 发布
最新推荐文章于 2024-07-07 20:23:20 发布
阅读量162 收藏
点赞数
分类专栏: 保留分类 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vistaed/article/details/120781009
版权

前言

Security 自定义 登陆页面,这个只是一个简单的Demo 只是为了学习,因为只有熟悉了相关的API 你才会更加知道怎么玩这个东西,然后结合源码看看其实就那么几个东西,

新建项目

新建一个springboot 项目,相关的依赖这里就不贴出来了. 就 web.和 security 那些

POM

pom,这里的依赖只是添加了 jsp 相关的 需要再加上 springboot 和 security 相关的jar 包

<!-- jwt -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<!--     以下是jsp依赖-->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <scope>provided</scope>
</dependency>
<!--  jsp页面使用jstl标签 -->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
</dependency>
<!--  用于编辑JSP-->
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-jasper</artifactId>
    <scope>provided</scope>
</dependency>

将webapp 的资源 copy 到 META/resources 目录下否则访问不到…

  <build>
        <resources>
            <resource>
                <!-- 指定处理哪个目录下的资源文件 -->
                <directory>src/main/webapp</directory>
                <!-- 目标路径-->
                <targetPath>META-INF/resources</targetPath>
                <includes>
                    <include>**/**</include>
                </includes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <includes>
                    <include>**/**</include>
                </includes>
            </resource>
        </resources>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.3.7.RELEASE</version>
            </plugin>
        </plugins>
    </build>

建立目录

建立目录 webapp.WEB-INF.views
image-20211010140145956
将页面建在 views 目录下

<%@ page contentType="text/html;charset=utf-8" pageEncoding="utf-8" %>
<html>
<head>
    <title>用户登录</title>
</head>
<body>
<form action="login" method="get">
    用户名:<input type="text" name="username"><br>&nbsp;&nbsp;&nbsp;码:
    <input type="password" name="password"><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

IDEA配置

按下 快捷Shift+Ctrl+Alt+S 弹出以下窗口

image-20211009182653894

启动类

@SpringBootApplication
public class SecunityLoginApplication {

    public static void main(String[] args) {
        SpringApplication s = new SpringApplication(SecunityLoginApplication.class);
        s.setBannerMode(Banner.Mode.OFF); //会取消spring启动标识
        s.setAddCommandLineProperties(false); //禁止命令行明细
        s.setAdditionalProfiles(SecurityConfig.getProfile()); //激活 配置文件为 dev的配置
        s.run(args);
    }

}

定义controller

@RestController
@RequestMapping("test")
public class TestController {

    @RequestMapping("test")
    public String test() {
        return "需要权限才能访问";
    }
}

//------------这是另外的controller-------------
@RestController
@RequestMapping
public class SuccessController {

    @RequestMapping("defaultSuccessUrl")
    public String defaultSuccessUrl() {
        return "defaultSuccessUrl登陆成功";
    }

    @RequestMapping("successForwardUrl")
    public String test() {
        return "successForwardUrl登陆成功";
    }
}

配置

以下配置都是API的测试… 每一个类都是单独的例子…通过配置类去设置启动的配置文件

配置文件

@Configuration
public class SecurityConfig {

    public static String getProfile() {
        // return LoginPageSecurityConfig.class.getSimpleName(); // 自定义登陆页面
        // return LoginProcessingUrlSecurityConfig.class.getSimpleName();// 自定义登陆接口和请求参数
        // return SuccessUrlSecuritySuccess.class.getSimpleName(); // 登陆成功跳转的URL
        // return SuccessHandlerSecuritySuccess.class.getSimpleName(); //登陆成功 Handler
        return LoginErrorSecurityConfig.class.getSimpleName(); //登陆失败案例
    }

}

自定义登陆没权限 页面的返回

@Profile("LoginErrorSecurityConfig")
@EnableWebSecurity // 开启WebSecurity
public class LoginErrorSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {


    //重写参数为HttpSecurity的configure方法,配置拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //屏蔽CSRF控制,即spring security不再限制CSRF
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/test/**").authenticated() // 对其进行拦截
                .anyRequest().permitAll() // 所有的请求都放行
                .and()
                //表单登陆
                .formLogin()
                // 自定义登陆页面,默认是 /login
                .loginPage("/login-view")//登录页面
                .loginProcessingUrl("/login")
                // 用户如果在验证之前访问过安全页面,则在验证成功后用户将被重定向到该访问页面,不然就会跳转到默认的配置的页面
                .defaultSuccessUrl("/defaultSuccessUrl")
                // .successForwardUrl("/defaultSuccessUrl")
                .and()
                .exceptionHandling()
                // 默认的会跳转到登陆页面,也就是说访问未授权的页面的会话
                .authenticationEntryPoint((req, resp, authException) -> {
                            resp.setContentType("application/json;charset=utf-8");
                            PrintWriter out = resp.getWriter();
                            out.write("尚未登录,请先登录");
                            out.flush();
                            out.close();
                        }
                )

        ;
    }

    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".jsp");
        // 这个属性通常并不需要手 动配置,高版本的Spring会自动检测
        // viewResolver.setViewClass(JstlView.class);
        return viewResolver;
    }

    //默认Url根路径跳转到/login,此url为spring security提供
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //  这里为了演示才这么做跳转的
        registry.addViewController("/").setViewName("redirect:/login-view");
        // 当IDEA 配置完后是能进行跳转到 login的
        registry.addViewController("/login*").setViewName("login");

    }

}

loginPage

 @Profile("LoginPageSecurityConfig")
@EnableWebSecurity // 开启WebSecurity
public class LoginPageSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {
    //重写参数为HttpSecurity的configure方法,配置拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //屏蔽CSRF控制,即spring security不再限制CSRF
        http.authorizeRequests()
                .antMatchers("/test/**").authenticated() // 对其进行拦截
                .anyRequest().permitAll(); // 所有的请求都放行
        //关闭 csrf 防护
        http.csrf().disable();
        //表单登陆
        http.formLogin()
                // 自定义登陆页面,默认是 /login
                .loginPage("/login-view")//登录页面
                .loginProcessingUrl("/login")
                .successForwardUrl("/successForwardUrl")
                .permitAll()
        ;

    }

    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".jsp");
        // 这个属性通常并不需要手 动配置,高版本的Spring会自动检测
        // viewResolver.setViewClass(JstlView.class);
        return viewResolver;
    }

    //默认Url根路径跳转到/login,此url为spring security提供
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //  这里为了演示才这么做跳转的
        registry.addViewController("/").setViewName("redirect:/login-view");
        // 当IDEA 配置完后是能进行跳转到 login的
        registry.addViewController("/login*").setViewName("login");

    }
}

自定义登陆接口和请求参数

@Profile("LoginProcessingUrlSecurityConfig")
@EnableWebSecurity // 开启WebSecurity
public class LoginProcessingUrlSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {
    //重写参数为HttpSecurity的configure方法,配置拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //屏蔽CSRF控制,即spring security不再限制CSRF
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/test/**").authenticated() // 对其进行拦截
                .anyRequest().permitAll() // 所有的请求都放行
                .and()
                //表单登陆
                .formLogin()
                // 自定义登陆页面,默认是 /login
                .loginPage("/LoginProcessingUrlSecurityConfig")//登录页面
                .loginProcessingUrl("/LoginProcessingUrlSecurityConfig-login-action")
                .usernameParameter("un")
                .passwordParameter("pw")
                .successForwardUrl("/test/test")

        ;
    }

    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".jsp");
        // 这个属性通常并不需要手 动配置,高版本的Spring会自动检测
        // viewResolver.setViewClass(JstlView.class);
        return viewResolver;
    }

    //默认Url根路径跳转到/login,此url为spring security提供
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("/LoginProcessingUrlSecurityConfig");
        registry.addViewController("/LoginProcessingUrlSecurityConfig").setViewName("/LoginProcessingUrlSecurityConfig");

    }
}

对应的JSP

<%@ page contentType="text/html;charset=utf-8" pageEncoding="utf-8" %>
<html>
<head>
    <title>用户登录</title>
</head>
<body>
<form action="LoginProcessingUrlSecurityConfig-login-action" method="post">
    用户名:<input type="text" name="un"><br>&nbsp;&nbsp;码:
    <input type="password" name="pw"><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

自定义成功的 Handler

@Profile("SuccessHandlerSecuritySuccess")
@EnableWebSecurity // 开启WebSecurity
public class SuccessHandlerSecuritySuccess extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {

    //重写参数为HttpSecurity的configure方法,配置拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //屏蔽CSRF控制,即spring security不再限制CSRF
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/test/**").authenticated() // 对其进行拦截
                .anyRequest().permitAll() // 所有的请求都放行
                .and()
                //表单登陆
                .formLogin()
                // 自定义登陆页面,默认是
                .loginPage("/login-view")//登录页面
                .loginProcessingUrl("/login")
                .successHandler((request, response, authentication) -> {
                    response.setContentType("application/json");
                    PrintWriter out = response.getWriter();
                    Map<String, Object> map = new HashMap<>();
                    map.put("status", 200);
                    map.put("msg", authentication.getPrincipal());
                    // 浏览器返回json数据
                    out.write(new ObjectMapper().writeValueAsString(map));
                    out.flush();
                    out.close();
                })
        ;
    }

    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".jsp");
        // 这个属性通常并不需要手 动配置,高版本的Spring会自动检测
        // viewResolver.setViewClass(JstlView.class);
        return viewResolver;
    }

    //默认Url根路径跳转到/login,此url为spring security提供
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //  这里为了演示才这么做跳转的
        registry.addViewController("/").setViewName("redirect:/login-view");
        // 当IDEA 配置完后是能进行跳转到 login的
        registry.addViewController("/login*").setViewName("login");

    }
}

自定义成功的URL

@Profile("SuccessUrlSecuritySuccess")
@EnableWebSecurity // 开启WebSecurity
public class SuccessUrlSecuritySuccess extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {

    //重写参数为HttpSecurity的configure方法,配置拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //屏蔽CSRF控制,即spring security不再限制CSRF
        http
                .authorizeRequests()
                .antMatchers("/test/**").authenticated() // 对其进行拦截
                .anyRequest().permitAll() // 所有的请求都放行
                .and()
                //表单登陆
                .formLogin()
                // 自定义登陆页面,默认是 /login
                .loginPage("/login-view")//登录页面
                .loginProcessingUrl("/login")
                // 用户如果在验证之前访问过安全页面,则在验证成功后用户将被重定向到该访问页面,不然就会跳转到默认的配置的页面
                // .defaultSuccessUrl("/test/test")
                .successForwardUrl("/successForwardUrl")
                .and().csrf().disable()
        ;
    }

    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".jsp");
        // 这个属性通常并不需要手 动配置,高版本的Spring会自动检测
        // viewResolver.setViewClass(JstlView.class);
        return viewResolver;
    }

    //默认Url根路径跳转到/login,此url为spring security提供
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //  这里为了演示才这么做跳转的
        registry.addViewController("/").setViewName("redirect:/login-view");
        // 当IDEA 配置完后是能进行跳转到 login的
        registry.addViewController("/login*").setViewName("login");

    }

}

访问页面

127.0.0.1:8080 访问即可…

后言

我按照这个步骤从新跑了一个新的Demo 是没问题… 如有问题留言…

森林猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-Security-Oauth2学习笔记(2):自定义token返回格式
qq_26121913的博客
02-13 5516
1 前言 上一章我们搭建好了授权认证服务器,也能成功返回token了,oauth2默认的格式如下: { "access_token": "86d17c41-4de9-470a-a637-0acb7237099d", "token_type": "bearer", "refresh_token": "fb255411-9535-47ad-9f7e-40b21fac42cf",...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
Security自定义处理程序篇
qq_43654581的博客
10-25 302
1.自定义登录成功、登录失败处理程序 2.自定义匿名访问无权、已认证无权访问处理程序 3.自定义记住我认证、退出登录成功处理程序
SpringSecurity简单自定义配置
最新发布
2301_76288478的博客
07-07 1060
如果没有指定密码加密算法 默认执行的是BCrypt算法 下图指定使用SHA-1加密。工厂的静态构造方法把常用的几种密码方案都注入到了缓存Map中,默认注入的 encodingId 对应的是 BCryptPasswordEncoder加密方案,这样系统就可以达到在新存储密码可以使用 BCryptPasswordEncoder 加密方案进行加密,但是对于数据库里面以前用其他方式加密的密码也支持比对。我们可以复写该方法,然后修改这个“encodingId”的值,就可以在几种加密算法中进行切换了。
spring security (二) spring security自定义登录
mylove10086
05-14 521
拦截请求对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下的代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:http                 .authorizeRequests()                .antMatchers( "/spittles/me").au...
4、security自定义数据源
程序三两行
07-20 475
spring security 内存认证和自定义数据源认证
Spring MVC Security-添加自定义登录表单,显示无效凭据、基于角色的访问、自定义访问被拒绝的错误消息.zip
01-09
通过这个项目,开发者可以学习如何将Spring Security深度集成到Spring MVC应用中,以提供细粒度的权限控制和自定义错误处理,从而提升应用的安全性和用户体验。这个压缩包提供的示例代码是一个很好的学习材料,可以...
spring-security-learning:security学习
05-17
10. **Web 应用安全最佳实践**:通过学习 Spring Security,开发者可以了解和实施一系列 Web 应用安全的最佳实践,包括输入验证、错误处理、日志记录等,提升整体安全性。 "Spring Security Learning"项目将帮助...
SpringSecurity学习自定义过滤器的实现代码
08-26
Spring Security学习自定义过滤器的实现代码主要介绍了Spring Security学习自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。下面我们将详细解释标题、...
spring-security实现自定义登录认证.rar
05-21
通过学习和运行这个示例,你可以深入理解Spring Security自定义登录认证流程,以及如何与JWT相结合,为你的Spring Boot应用提供安全的认证和授权机制。记得在实际项目中,根据具体需求调整配置和代码,确保安全...
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2317
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7596
Spring Security 相关配置
SpringSecurity中表单验证loginProcessingUrl和loginPage问题
xiaozhuzhuyang的博客
04-12 9108
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2544
spring security设置自定义登录loginProcessingUrl不生效的问题
spring-security个性化认证流程,自定义登录页面
alan_liuyue的博客
11-10 738
1. 定义自己的登录页面 我们需要根据自己的业务系统构建自己的登录页面以及登录成功、失败处理 在spring security提供给我的登录页面中,只有用户名、密码框,而自带的登录成功页面是空白页面(可以重定向之前请求的路径中),而登录失败时也只是提示用户被锁定、过期等信息。 在实际的开发中,则需要更精细力度的登录控制,记录错误的日志(错误的次数等) 2. 自定义登录页面 配置登录页面的路径 在BrowserSecurityConfig类中配置登录页面的...
SpringBoot整合SpringSecurity&前端登录使用ajax 遇到的问题及解决办法
ELMA的博客
08-27 805
整合过程参考的以下博文 https://blog.csdn.net/Canon_in_D_Major/article/details/79688441 本人初次尝试spring security,只讨论问题解决办法,不求甚解 在整合过程中遇到的问题: 在登录界面登录,后台返回登录成功的JSON信息后没有进入而是被拦截回登录页面,idea控制台打印用户权限为ROLE_ANONYMOUS,即匿名用户 原因分析:security没有调用识别用户身份的接口,即userDetailsService 解决办法:在Se
手把手教你定制 Spring Security 中的表单登录
java3456的博客
06-16 282
1.登录接口 很多初学者分不清登录接口和登录页面,这个我也很郁闷。我还是在这里稍微说一下。 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是/login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://.
SpringBoot集成Security,前后端分离的SecurityConfig配置
qq_41910048的博客
03-20 8054
前后端分离下保持状态是个问题,但是我这里不涉及分布式,所以用不上JWT,JWT根据项目情况来决定是否使用. Authentication对象会记录用户的状态,所以不用定义一个token,从Authentication中 getAuthorities方法获取用户的状态 如果使用JWT来保持状态的话,就在拦截器上对token进行解码判断就行 先贴上Model代码: pac...
Spring Security权限开发实战与自定义教程
通过这份手册,开发者可以学习Spring Security的深入应用技巧,以及在实际项目中如何有效地整合和定制权限管理功能,提升系统的安全性和可维护性。对于想要在Spring Security领域深化理解的开发者来说,这是一份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值