get请求 不固定参数名_[SpringSecurity] 设置请求账户和密码的参数名

最新推荐文章于 2023-06-14 11:16:41 发布
最新推荐文章于 2023-06-14 11:16:41 发布
阅读量260 收藏
点赞数
文章标签: get请求 不固定参数名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33902011/article/details/113073702
版权

4e07ceab5fbf9fb30e185b7b0187c1c2.png

当进行登录时会执行

UsernamePasswordAuthenticationFilter 过滤器。

usernamePasrameter:账户参数名

passwordParameter:密码参数名

postOnly=true:默认情况下只允许 POST 请求。

默认情况下 登录名/密码和默认请求

438c58d6f003e1f33f7cc01056d802ed.png

表单也必须是同名

ddef740c1526c20c05b2c9844a29257d.png

如果要修改默认的请求参数,就需要这么做

1.修改配置类

549defc42dc191a7fdf768ac6e148f1d.png

2.修改表单name属性

73ab3140c4c5ed9fbfc88e9ed4d1a209.png 
package com.lin.springsecurity.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @Author ccgg
 * @Date 2020/8/18 22:56
 * 创建 PasswordEncoder 实例,在spring启动时,注入容器中
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        System.out.println(1);
        //表单认证
        http.formLogin()
                //当发现login时认为是登录需要执行我们自定义的登录逻辑 >里面的url是登录页面表单的提交地址
               .loginProcessingUrl("/login")
                //登录成功后请求地址 请求方法必须是post的 这里是跳转控制器
               .successForwardUrl("/toMain")
                //登录失败后请求访问的地址 >这里访问的是控制器
               .failureForwardUrl("/failLogin")
                //设置登录页面
                .loginPage("/login.html")
                .usernameParameter("uuname")
                .passwordParameter("ppword")
        ;


        //url拦截认证  >所有请求都必须被认证 必须登录后才可以访问
        http.authorizeRequests()
                //设置不需要拦截的页面
                .antMatchers("/login.html").permitAll()
                .antMatchers("/fail.html").permitAll()
                 //所有请求都必须被认真,必须登录后才能访问
                .anyRequest().authenticated();

        //关闭csrf防护 >只有关闭了,来自表单的请求
        http.csrf().disable();
    }

    /**
     * 创建加密对象
     * @return
     */
    @Bean
    public PasswordEncoder getPE(){
        return new BCryptPasswordEncoder();
    }


}
axiao2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
post多个参数_如何使用Arjun v1.3挖掘HTTP参数
weixin_39645343的博客
12-06 286
今天给大家介绍的是一款叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。功能介绍1、 多线程;2、 四种检测模式;3、 常规扫描仅需30秒;4、 基于正则表达式的启发式扫描;5、 提供了25980个可扫描的参数;6、 只想目标发送30-5个请求即可完成任务;工具使用注意:当前版本的Arjun不支持Python < 3.4的环境。参数发现用户可以使...
SpringSecurity_day02.pdf
05-09
### Spring Security 用户状态管理 #### 一、设置用户状态 在Spring Security中,用户状态的管理对于确保系统的安全性至关重要。用户认证过程中不仅需要验证用户密码的正确性,还需要检查用户的账户状态。这...
feign post 传递空值_如果面试再问GET和POST区别,就把这篇甩给他
weixin_39929465的博客
10-22 124
chengqmsegmentfault.com/a/1190000018129846前 言最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 GET 和 POST 请求的区别,而搜索出来的答案并不能让我们装得一手好逼,那就让我们从 HTTP 报文的角度来撸一波,从而搞明白他们的区别。标准答案在开始之前,先看一下标准答案【来自w3school】长什么样子来保个底。标准答案...
spring boot GetMapping 不固定数量参数
金戈铁马
07-24 1256
下面是我的代码,orgId 是可选的,只传两个参数和三个参数调用不同的方法。 @GetMapping Response getFarmList(int pageNumber, int pageSize, long orgId) { if (orgId > 0) { return farmService.getFarmListByOrgId(orgId, pageNumber, pageSize); } re..
Spring GET请求URL地址隐形参数
u012219089的博客
11-03 821
@RequestMapping(value="/api/test/url/{param1}/{param2}",method = RequestMethod.GET) @ResponseBody public ResponseEntity&lt;String&gt; redCodeShareMapping( @PathVariable(value="...
Retrofit 动态参数(非固定参数、非必须参数)(Get、Post请求
热门推荐
Dream It Possible
06-16 4万+
关键词:Retrofit 动态参数、非固定参数、非必须参数有如下场景: 请求数据时: 1. 用户未登录时,不带参数userId; 2. 登录时带上参数userId. 如下接口:@GET("index.php?r=default/homepage") Observable<Response<Exercise>> getDataList(@Query("page") int page)
Spring Security 实现短信验证码登录功能
08-19
Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户密码登录方式之外,短信验证码登录提供了一种更安全的验证机制,尤其适用于移动设备,因为它减少了密码被窃取的风险。 ...
spring security4登陆例子
02-23
### Spring Security 4 登录示例详解 #### 一、概览 在现代Web应用开发中,安全性至关重要。Spring Security 是一款广泛使用的安全框架,它为基于Spring的应用提供了全面的安全解决方案,包括认证、授权等核心功能...
spring-security-jdbc
04-27
总结来说,Spring Security JDBC提供了一种灵活的方式来管理和验证用户账户,以及执行基于角色的访问控制。通过结合使用JDBC和数据库,我们可以构建安全、可扩展的身份验证和授权系统。理解并熟练掌握Spring ...
Spring Boot 并发登录次数控制.docx
最新发布
11-14
本文将介绍如何在不使用Spring Security的情况下,通过Spring Boot结合JWT(JSON Web Token)、Redis以及Redisson来实现并发登录控制。 首先,我们需要理解并发登录控制的基本需求:当同一账号尝试多次登录时,系统...
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
GET请求传参——不加key
GrandmaYY的博客
06-15 353
get请求传参方式
当前端传的参数不确定时,springmvc接口接收方式
qq_33172029的博客
11-20 1928
情况:因为要做自定义字段,所以后台无法创建对应的实体类,springmvc也无法用对应的实体接收参数 解决方式:用map接收,当要添加@RequestParam注解 代码: @RequestMapping("save") @ResponseBody public Map&lt;String,Object&gt; save(@RequestParam Map&lt;String,String...
Spring Security get 可以通过BASIC验证,而POST不可以的问题
huaishuming的专栏
11-05 884
问题:get请求可以通过验证,并获取数据: public static JSONObject doGet(String url){ CloseableHttpClient httpclient = HttpClientBuilder.create().build(); HttpGet post = new HttpGet(url); ...
一篇文章搞定,2019年还来问GET和POST的区别的
web前端开发
02-23 199
来源 | https://segmentfault.com/a/11900000181298461、前言最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 get ...
SpringBoot—GET和PUST请求中@RequestParam
l_010的博客
06-14 458
SpringBoot—GET和PUST请求中@RequestParam
SpringSecurity如何设置和修改登录态
xsgnzb的专栏
04-02 1407
通过更新和,我们就能完整更新中的用户信息。如果项目中引入了Spring Session,Spring Session维护的登录态也会同步更新。
POST请求GET请求如何传递和接收解析参数
码农小胖哥
10-09 1万+
1. 前言接口参数应该怎么传递是每个项目应该面对的问题,这跟编程语言无关,今天来总结一波常用的接口参数传递方式。2. GET 请求GET 请求一般用来向服务器请求获取数据。总体来说目前有...
Vert.x(vertx)发送 HTTP/HTTPS请求
happyfly的博客
02-21 7612
应用场景 在应用系统中,经常会有类似于获取天气、发送短信、处理图像、支付等需求,这些需求实现都非常复杂,或者受到监管的限制,不是任何一个公司都可以做到的。但有些应用为了提升用户的体验,需要用到这些功能,比如饿了么会根据你所在的位置推荐附近的商家,在线商城需要在线支付,还有一些应用需要进行人脸识别等等。 有需求就会有市场,于是就有很多的公司单独对外提供某种服务,比如支付宝就对外提供支付的功能...
spring security 实现账号密码登陆
06-06
上述代码中,`configure()` 方法中配置了登录页面、登录请求的控制器、登录成功后跳转的页面、登录失败后跳转的页面以及用户密码参数等信息。`configureGlobal()` 方法中配置了自定义的 `UserDetailsService...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值