springsecurity关闭默认登录页面

最新推荐文章于 2024-05-11 05:49:27 发布
最新推荐文章于 2024-05-11 05:49:27 发布
阅读量635 收藏
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w11117/article/details/136841329
版权 
@Configuration
public class SecurityConfig  {


    @Bean
    public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
        http
                .authorizeExchange()
                .anyExchange().permitAll() // 允许所有请求,不进行任何认证
                .and()
                .csrf().disable() // 禁用CSRF保护(如果不需要)
                .httpBasic().disable() // 禁用HTTP Basic认证
                .formLogin().disable(); // 禁用表单登录


        return http.build();
    }
}
口香糖1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5466
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5537
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
关于Spring security 使用时禁用自带登录页面
TingSty小z的博客
08-19 7414
寻找了一天的方法,都不能解决这个问题。 后来自己试了试不实用表单登录,发现可以了。 找到的几个解决办法: https://www.zhangbj.com/p/524.html https://www.baeldung.com/spring-boot-security-autoconfiguration 表单登录时 loginPage方法的原理: https://stackoverflow.com/questions/28658265/how-to-remove-a-filter-from-spring-se
springsercity实现登录验证
zouyang920的博客
11-24 1186
springsercity实现登录验证参考链接
2024年Web前端最全vue 登录拦截及权限管理,登录页面_vue不能登录后端(2),2024年最新分享一点面试小经验
最新发布
2401_84617131的博客
05-11 776
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】我特地针对初学者整理一套前端学习资料* 禁止点击蒙层、显示一秒后关闭*/Message({})/**
spring-security关闭登录
yi_chao_jiang的专栏
05-09 5929
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
屏蔽spring security默认登录
IHai技术之家
03-26 7577
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
取消springsecurity默认登录验证
web15285868498的博客
03-24 1616
取消springsecurity默认登录验证 问题描述 解决方法一 方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot<
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
spring security实现下次自动登录功能过程解析
08-25
在本文中,我们将深入探讨如何使用Spring Security实现“记住我”功能,以便用户在下次访问时能够自动登录。 一、原理分析 “记住我”功能的核心在于使用Cookie来保存用户的登录状态。当用户首次登录并勾选“记住我...
springboot+springsecurity入门
12-06
- 提交表单时,URL应指向SpringSecurity默认登录处理路径,通常是/login。 3. 自定义登录逻辑: - 实现AuthenticationProvider接口,重写其authenticate()方法,这里可以连接数据库进行用户名和密码的匹配。 -...
Spring security自定义用户认证流程详解
08-24
Spring Security 中,默认登录页面可以通过配置来更换。例如,我们可以在 `static` 目录下创建一个 `login.html` 文件,作为我们的自定义登录页面。下面是一个简单的示例代码: ```html <!DOCTYPE html> ...
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统中可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
关闭Spring security登录验证
bazhuayu_1203的博客
11-13 4326
项目里跟security相关的写在一个common-security包里,然后我的一个服引用了common-security包间接导致我这个服务引用了 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </de
spring security-formLogin表单登录和注销(spring security默认表单关闭
西京刀客
08-27 3686
文章目录spring security-formLogin表单登录如何取消默认自带的表单登录参考 spring security-formLogin表单登录 表单登录即在form表单中输入用户名/密码,提交登录,在spring security默认配置了formLogin来实现表单登录。 预置url和页面 因为formLogin自动配置了一些url和页面: /login (get):登录页面,任意没有登录的请求都会跳转到这里,就是上面看到的那个页面。 /login (post):登录接口,在登录页面点击
SpringSecurity默认登录界面和自建的login页面产生冲突
z2431435的博客
04-24 2166
我自己的login页面 我自己的LoginController文件 @Controller public class LoginController { // @RequestMapping单个路径用@RequestMapping(""),多个路径用@RequestMapping({"a","b"}) @RequestMapping({"/login","login","/login.html","/user/login"})// public String login(){
java求禁止登录_java – 如何禁用spring-security登录界面?
weixin_39692830的博客
03-02 721
我正在使用spring-boot-starter-security依赖项来使用spring-security附带的几个类.但是,由于我想将它集成到现有的vaadin应用程序中,我只想使用这些类,而不是使用spring默认login / auth屏幕.如何禁用此屏幕?我不能通过扩展WebSecurityConfigurerAdapter来进行任何配置,因为我的主入口类已经扩展了SpringBoot...
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 4956
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
springsecurity oauth2关闭登录表单自定义登录
05-25
关闭Spring Security OAuth2的默认登录表单并自定义登录页面,您需要执行以下操作: 1. 创建一个自定义登录页面,例如/login。 2. 在Spring Security配置中禁用默认登录表单,如下所示: ``` @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } ``` 在上面的代码中,`.antMatchers("/login").permitAll()`表示允许所有用户访问/login页面,并且`.formLogin().loginPage("/login").permitAll()`指定了自定义登录页面的URL。 3. 创建一个自定义登录表单,该表单将POST请求发送到Spring Security的/oauth/token端点,以便验证用户凭据。以下是示例HTML代码: ``` <form method="post" action="/oauth/token"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username"/> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password"/> </div> <div> <input type="submit" value="Login"/> </div> <input type="hidden" name="grant_type" value="password"/> <input type="hidden" name="scope" value="read write"/> <input type="hidden" name="client_id" value="my-client"/> <input type="hidden" name="client_secret" value="my-secret"/> </form> ``` 在上面的代码中,`<input type="hidden" name="grant_type" value="password"/>`表示使用密码授权类型进行身份验证,`<input type="hidden" name="scope" value="read write"/>`指定访问令牌的作用域,`<input type="hidden" name="client_id" value="my-client"/>`和`<input type="hidden" name="client_secret" value="my-secret"/>`指定客户端ID和密钥。 4. 使用您选择的Web框架创建/login端点,并在该端点上呈现自定义登录表单。当用户提交表单时,将使用Spring Security OAuth2的/oauth/token端点验证用户凭据并返回访问令牌。 请注意,此方案仅适用于密码授权类型。如果您需要其他授权类型(例如授权代码或隐式授权),则需要实现相应的授权流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值