SpringSecurity一:开发基于表单的登录

最新推荐文章于 2024-01-24 17:45:52 发布
最新推荐文章于 2024-01-24 17:45:52 发布
阅读量279 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: SpringSecurity 安全框架 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1lgy/article/details/108501429
版权
本文深入探讨SpringSecurity的安全框架,从基本原理到自定义用户认证逻辑,再到个性化用户认证流程和认证流程原理。介绍了如何利用SpringSecurity进行表单登录,包括UserDetailsService接口、密码加密解密以及自定义登录成功和失败处理。
摘要由CSDN通过智能技术生成

文章目录

前言:SpringSecurity系列是比较高级的内容,需要有一定的基础才能学得懂,例如需要熟悉spring系列,熟悉filter和interceptor,还得有实际的开发经验;这个系列的内容也是按照读者已经具备以上条件来写的。若是有需要的可以看一下我之前写的 spring系列JavaWeb系列,如果你基础不好,相信对你有帮助,特别要重点看一下Spring Boot总结一 里的第七大点拦截器和过滤器,SpringSecurity就是基于这两个来实现的。需要源码的可以到这里下载 >> demo源码

SpringSecurity核心功能:
1、认证(你是谁)
2、授权(你能干什么)
3、攻击防护(防止伪造身份)

一、SpringSecurity基本原理:

1、基本原理

在这里插入图片描述
spring security基于表单认证原理
1.每个请求都要依次经过上面的这些过滤器和拦截器.
2.绿色的过滤器负责认证方式,比如默认的basic认证,表单认证以及后续短信认证都属于绿色的过滤器,是可以配置的,也可以修改位置的,其他的是框架写好的,不能改变(包括位置)。
3.橙色的过滤器是最后一个过滤器,相当于一个守门人,它决定用户是否认证和授权,可以根据不同的原因抛出不同异常。
4.蓝色部分ExceptionTranslationFiter是异常处理过滤器,它负责对橙色过滤器抛出的异常进行各种各样的处理,可根据具体情况可转到不同页面或返回不同的结果。

2、基本代码

引入相关的pom文件之后,在配置文件设置 security.basic.enabled = true 就开启springsecurity校验,security.basic.enabled = false 则不开启(默认为true);
WebSecurityConfigurerAdapter是springsecurity安全校验设备器,继承这个类,重写configure方法可设置校验规则,各种情况下的处理。
如下:


@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private ImoocAuthenticationSuccessHandler imoocAuthenticationSuccessHandler;
    @Autowired
    private ImoocAuthenctiationFailureHandler imoocAuthenctiationFailureHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http
                //表单登录
                .formLogin()
                //配置自定义登录页
                .loginPage("/imooc-signIn.html")
                //登录表单接口,usernamepasswordAuthenticationfilter.attemptAuthentication方法处理的请求
                .loginProcessingUrl("/authentication/form")
                //登录成功处理的handler,失败类似,可以决定返回json
				.successHandler(imoocAuthenticationSuccessHandler)
                .failureHandler(imoocAuthenctiationFailureHandler)
                .and()
                //对请求授权
                .authorizeRequests()
                //访问这里的地址的时候不需要身份认证
                .antMatchers("/imooc-singIn.html").permitAll()
                //角色是admin的用户才有权限访问 "/user" 路径
                .antMatchers("/user").hasRole("admin")
                //除了上面antMatchers配置的之外所有请求都需要身份认证
                .anyRequest()
                //需要认证(登录)
                .authenticated() ;
    }
}

上面的代码中,有很多东西是可以根据实际需求改动的,简化到最简单时的代码如下:

http.formLogin()
                .and()
最低0.47元/天 解锁文章
lingengy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security中的表单登录
白小纯的博客
06-08 613
前言 本文将介绍,在spring security中最基本的form表单登录,以及一些相关的配置。 自定义表单登录 如果我们不进行配置的话,spring security默认的登录页和登录接口都是/login,只不过一个是get请求一个是post请求而已。 get http://localhost:8080/login.html 访问页面 post http://localhost:8080/login.html 提交form数据 我们也可以把它们单独定义出来如下图中: @Configurati
Spring Security 表单登录
weixin_34297300的博客
06-18 162
1. 简介 本文将重点介绍使用Spring Security登录。 本文将构建在之前简单的Spring MVC示例之上,因为这是设置Web应用程序和登录机制的必不可少的。 2. Maven 依赖 要将Maven依赖项添加到项目中,请参阅Spring Security with Maven一文。 标准的spring-security-web和spring-security-config都是必需的。 ...
入门SpringSecurity——第一节、表单登录
weixin_44083561的博客
08-28 213
文章目录SpringSecurity初体验1.新建一个SpringBoot项目,添加Web和SpringSecurity依赖2.写一个接口进行测试2.1.在application.yml中进行配置2.2增加一个配置类![在这里插入图片描述](https://img-blog.csdnimg.cn/0abe5f3b02c649a8b3d4698147b5a8d3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,t
SpringSecurity(一)表单登录登录认证
黄沙客栈
08-17 564
SpringSecurity(一)表单登录登录认证 springsecurityspring推荐的安全权限框架,今天我们来看看它的原理,后面会放github地址 springsecurity包含了两部分:登录认证和访问授权 1.登录认证 –首先我们来看看表单登录表单登录需要在security配置类里面配置HttpSecurity 的 formLogin @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnable
[Spring Security] Spring Security基于表单登录认证
ShotMoon的博客
05-13 1451
1.基本原理SpringSecurity 最核心的部分是由一系列的过滤器组成的过滤器链,每个过滤器都负责处理一种认证方式,请求经过任何一个过滤器过滤后,都会在请求上做一个标记,来记录认证是否成功,最后由FilterSecurityInterceptor根据我们配置的权限来决定是否能通过认证,从而访问我们的服务。今天我们主要使用的是用来处理表单登录的UsernamePasswordAuthentic...
security:Spring Security 开发安全的REST服务 —— JoJozhai
05-13
本来是 fork 了 老师的源码的() 跟着学了两章后,发现还是少了点感觉,干脆自己重新码一遍吧 :beaming_face_with_smiling_eyes: 小目标 ...第4章 使用Spring Security开发基于表单登录 4-1 简介 4-2
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
Spring Security 3多用户登录实现一
04-13
- **登录表单**:创建一个登录表单,提交用户名和密码到Spring Security的默认登录URL(如/j_spring_security_check)。 - **自定义认证处理器**:如果需要自定义登录逻辑,可以实现`AuthenticationProvider`接口...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新项目。 2. **Spring Security**:是Spring生态系统的安全模块,提供了全面的安全管理功能,包括身份验证...
Java开发spring security实现基于MongoDB的认证功能
08-28
Java开发中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,如认证和授权。在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库的用户认证。然而,随着NoSQL数据库的广泛...
Spring Security 表单登录功能的实现方法
08-25
主要介绍了Spring Security 表单登录,本文将构建在之前简单的 Spring MVC示例 之上,因为这是设置Web应用程序和登录机制的必不可少的。需要的朋友可以参考下
Spring Security表单登录
最新发布
悟已往之不谏,知来者之可追
01-24 155
当用户提交他们的用户名和密码时,UsernamePasswordAuthenticationFilter从HttpServletRequest实例中提取用户名和密码,创建一个UsernamePasswordAuthenticationToken,这是一种Authentication的类型。通常情况下,这是一个SimpleUrlAuthenticationSuccessHandler,它会重定向到由ExceptionTranslationFilter保存的请求,当我们重定向到登录页面。
Spring Security表单登录
​​
05-25 1262
登录接口 很多初学者分不清登录接口和登录页面,这个我也很郁闷。我还是在这里稍微说一下。 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://localhost:8080
Spring Security表单登录认证
lingbomanbu_lyl的博客
11-27 1198
Spring Security是一个强有力并且高度定制化的认证和访问控制框架,致力于为Java应用程序提供认证和授权。 特性: 1、为认证和授权提供综合性和扩展性支持。 2、免受session定位、点击劫持、跨站点请求伪装等攻击。 3、Servelt API集成。 4、与Spring MVC集成   一、Spring Security架构 1、认证 AuthenticationMa...
loginform登录表单 vs_如何使用Spring Security / Spring MVC处理表单登录
weixin_42518480的博客
01-11 83
Simple question, I just need a pointer in the right direction:I have a simple Spring MVC/Spring Security webapp. Initially I set up Spring Security so that the default login page shows and authenticat...
Spring Security自定义表单登录详解
qq_40548741的博客
07-29 2355
前面我们简单使用了 Spring Security 的基本用法Spring Security初使用 我们使用的是默认的登录页面,这个登录页面我们是可以自定义的。 接下来我们继续完善前面的 SecurityConfig 类,继续重写它的 configure(WebSecurity web) 和 configure(HttpSecurity http) 方法 import org.springframework.context.annotation.Bean; import org.springframewor
认证篇:Spring Security 基于表单登录的认证模式
小奇学编程的博客
09-13 609
认证(一):基于表单登录的认证模式 原理探讨 当我们在项目中引入 Spring Security的相关依赖后,默认的就是表单登录形式;俗话说:“听人劝,吃饱饭”,既然 Spring Security已经给我们安排的明明白白了,我们就从表单登录开始吧。 在开始之前,我们可以站在 Spring Security的角度上思考:如果我自己来实现表单登录的功能,那么我需要做哪些工作呢? 就我个人而言,我可能会考虑以下几点: 配置用户信息,存储如账号、密码等;密码不能以明文传输,需要加密功能 执行校验 认证
手摸手教你定制 Spring Security 表单登录
码猿技术专栏
09-06 309
大家好,我是不才陈某~在本专栏前篇文章中介绍了HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有可以定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录页面,也就是本文给大家介绍的FormLogin模式登录认...
Spring Security --- formLogin配置
汤键的博客
04-19 1602
Spring Security --- formLogin配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值