SpringBoot——实现简单的登录认证

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: springboot 文章标签: SpringBoot 简单的登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchaox123/article/details/89954571
版权

一、准备工作

pom.xml:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
 
    <groupId>com.github.carter659</groupId>
    <artifactId>spring13</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>
 
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.4.3.RELEASE</version>
    </parent>
 
    <name>spring13</name>
    <url>http://maven.apache.org</url>
 
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <java.version>1.8</java.version>
    </properties>
 
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>
 
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

App.java

package com.github.carter659.spring13;
 
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
 
/**
 * 入口类 
 *
 */
@SpringBootApplication
public class App {
 
    public static void main(String[] args) {
        SpringApplication.run(App.class, args);
    }
}

二、具体实现

1.新建控制器“MainController”文件:

import java.util.HashMap;
import java.util.Map;
 
import javax.servlet.http.HttpSession;
 
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.SessionAttribute;
 
/**
 * 控制器 
 *
 */
@Controller
public class MainController {
 
    @GetMapping("/")
    public String index(@SessionAttribute(WebSecurityConfig.SESSION_KEY) String account, Model model) {
        model.addAttribute("name", account);
        return "index";
    }
 
    @GetMapping("/login")
    public String login() {
        return "login";
    }
 
    @PostMapping("/loginPost")
    public @ResponseBody Map<String, Object> loginPost(String account, String password, HttpSession session) {
        Map<String, Object> map = new HashMap<>();
        if (!"123456".equals(password)) {
            map.put("success", false);
            map.put("message", "密码错误");
            return map;
        }
 
        // 设置session
        session.setAttribute(WebSecurityConfig.SESSION_KEY, account);
 
        map.put("success", true);
        map.put("message", "登录成功");
        return map;
    }
 
    @GetMapping("/logout")
    public String logout(HttpSession session) {
        // 移除session
        session.removeAttribute(WebSecurityConfig.SESSION_KEY);
        return "redirect:/login";
    }
 
}

讲解MainController:

这里的四个方法分别是:登录后的页面、登录页面、登录ajax后台方法和注销。

“loginPost”方法判断当密码为“123456”时则设置session

“index”方法用来显示session

“logout”方法用来移除session

2.新建“WebSecurityConfig”类文件:

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
/**
 * 登录配置 
 *
 */
@Configuration
public class WebSecurityConfig extends WebMvcConfigurerAdapter {
 
    /**
     * 登录session key
     */
    public final static String SESSION_KEY = "user";
 
    @Bean
    public SecurityInterceptor getSecurityInterceptor() {
        return new SecurityInterceptor();
    }
 
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());
 
        // 排除配置
        addInterceptor.excludePathPatterns("/error");
        addInterceptor.excludePathPatterns("/login**");
 
        // 拦截配置
        addInterceptor.addPathPatterns("/**");
    }
 
    private class SecurityInterceptor extends HandlerInterceptorAdapter {
 
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
                throws Exception {
            HttpSession session = request.getSession();
            if (session.getAttribute(SESSION_KEY) != null)
                return true;
 
            // 跳转登录
            String url = "/login";
            response.sendRedirect(url);
            return false;
        }
    }
}

“SecurityInterceptor”类继承“HandlerInterceptorAdapter”,并重新“preHandle”方法,

当session为空时,则跳转到登录页面

“WebSecurityConfig”类继承“WebMvcConfigurerAdapter”,重新“addInterceptors”方法,

其目的是设置拦截规则,excludePathPatterns为需要排除的规则,addPathPatterns为需要拦截的规则。

三、页面

index.html:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>玩转spring boot——简单登录认证</title>
</head>
<body>
    <h4>
        <a href="http://www.cnblogs.com/GoodHelper/">from 刘冬的博客</a>
    </h4>
    <h3 th:text="'登录用户:' + ${name}"></h3>
    
    <a href="/logout">注销</a>
</body>
</html>

四、运行效果

1.输入错误的密码后无法登陆

2.输入正确密码后跳转管理页面

3.在首页显示了登录后的账号

4.点击注销后返回登录页面

5.在未登录的情况下,直接输入首页网站“http://localhost:8080”后,无法进入首页,会强制跳转到登录页面。

Eddie-Wang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8315
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springboot和shiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9767
springboot整合springsecurity实现用户登录认证和鉴权
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
springboot-登录认证
m0_64077136的博客
01-31 1026
用户登录成功后,系统会自动下发JWT令牌,然后在后续的每次请求中,都需要在请求头header中携带到服务端,请求头的名称为 token ,值为 登录时下发的JWT令牌。登录成功后,生成令牌 后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
SpringBoot实现简单登录
weixin_46244909的博客
01-13 286
package com.example.demo3.controller; import com.example.demo3.entity.Login; import com.example.demo3.mapper.LoginMapper; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import o
springboot+jsp+xquery实现登录认证
07-10
在本文中,我们将深入探讨如何使用Spring Boot、JSP(JavaServer Pages)和XQuery来实现一个登录认证系统。Spring Boot是Spring框架的简化版本,它使得开发微服务和独立应用变得更简单。JSP是一种用于创建动态网页...
SpringBoot 简单登录功能
09-25
虽然Spring Security是一个强大的安全解决方案,但在此案例中,我们将使用更轻量级的方法——自定义拦截器,以满足简单登录需求。 1. **创建拦截器** 在Spring Boot项目中,我们可以通过实现`HandlerInterceptor...
毕业设计——基于SpringBoot和Vue.js的个人博客管理系统.zip
02-24
Spring Security可能被用来实现用户认证和授权,保护系统资源的安全性。 Vue.js作为前端框架,提供了MVVM(Model-View-ViewModel)模式,使得数据绑定和事件处理变得简单。在这个个人博客系统中,Vue.js可以用于...
基于springboot的FtpUtil工具类.zip
04-08
总的来说,基于SpringBoot的FtpUtil工具类为我们提供了一种便捷的方式,通过简单的调用即可实现FTP文件操作,大大简化了开发流程。配合提供的项目源码和说明,无论是初学者还是经验丰富的开发者,都能从中受益,提高...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,上Shiro的安全框架,可以构建出高效、安全...
springboot的一个简单注册登录demo
03-18
springboot的一个简单注册登录demo,新手随便写的,也给新手参考下。
SpringBoot简单登陆开发例子
05-13
这个例子用spirngboot整合mybatis,jdbc等技术开发的简单登陆开发例子。代码易读性高。简单
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码密,登录验证,权限控制demo
SpringBoot实战篇】登录认证
m0_68467925的博客
04-13 1372
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
SpringBoot-Security登录认证与授权
MoneyZHC的博客
07-09 202
SpringBoot-Security登录认证与授权 package com.money.config; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.sp
springboot登录
小张博客
09-17 329
验证码 导入jar包 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version> </dependency> config的配置 import com.baomidou.mybatisplus.annotation.DbType; import
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
玩转spring boot——简单登录认证
11-03 822
这篇博文转发格式很乱,直接上链接了 https://www.cnblogs.com/GoodHelper/p/6343190.html
springboot调用python脚本_SpringBoot——RestTemplate远程调用python rest接口
05-17
首先在Python中创建一个REST接口,可以使用Flask框架来实现,示例代码如下: ```Python from flask import Flask app = Flask(__name__) @app.route('/predict', methods=['POST']) def predict(): # 接收请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值