spring security 登录接口不校验_Spring Security 自定义登录认证(二)

最新推荐文章于 2024-03-19 15:38:22 发布
最新推荐文章于 2024-03-19 15:38:22 发布
阅读量3.9k 收藏 1
点赞数
文章标签: spring security 登录接口不校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34280468/article/details/113318607
版权

一、前言

本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据

温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统所有api接口,或在登录认证成功后存入token以便用户访问系统其它接口时通过token认证用户权限等

Spring Security入门学习可参考之前文章:

SpringBoot集成Spring Security入门体验(一)

二、Spring Security 自定义登录认证处理

基本环境

  1. spring-boot 2.1.8
  2. mybatis-plus 2.2.0
  3. mysql
  4. maven项目

数据库用户信息表t_sys_user

a2c80180699362603c30fe6db116b4ef.png

案例中关于对该t_sys_user用户表相关的增删改查代码就不贴出来了,如有需要可参考文末提供的案例demo源码

1、Security 核心

最低0.47元/天 解锁文章
宗智敏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
Spring Security配合自定义注解实现接口登录
Jywudiok的博客
03-08 599
核心:实现获取需要免登录接口地址的方法,使用RequestMappingHandlerMapping对象获取接口方法和url信息
(看了之后保证学会超仔细)Springboot整合Spring security实现用户登录验证入门项目
woshilishu的博客
03-27 352
##这几天在弄毕设,原本是自己弄的用户管理,登录验证什么的。偶然知道了Spring security这个框架,才知道自己弄的是那么低级。因为有一个最大的问题,就是没有监听器没有拦截url,可以直接跳过用户密码验证直接访问系统。所以决定还是整合spring security。接下来是入门操作. #导入依赖(Maven): <!-- spring security依赖 --> ...
springsecurity登录授权的实现过程
最新发布
weixin_63588450的博客
03-19 741
Spring SecuritySpring项目组提供的安全服务框架,核心功能包 括认证和授权。它为系统提供了声明式安全访问控制功能,减少了 为系统安全而编写大量重复代码的工作。
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5041
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
SpringSecurity常见注解的使用
Kk_Chosen1的博客
08-21 1563
方法级别的权限认证,只有被该注解指定的角色才能访问该方法使用该注解需要开启注解功能,在配置类或者启动类上添加在controller方法上添加@Secured注解此时如果不是这两个角色其中之一访问请求将被拒绝。
通过spring注解实现接口登录校验
u013658068的专栏
04-26 2360
定义注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NotLogin { } 2.登录拦截放行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Ha..
SpringSecurity-非注解方式进行权限控制
子悠のziyou
11-03 653
SpringSecurity通过非注解方式进行权限控制,可以动态为每个权限设置对应的角色,无需修改代码,通过Url匹配
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败的处理方法,有需要的朋友们学习下。
Spring Security验证流程剖析及自定义验证方法
08-27
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。这篇文章主要介绍了Spring Security验证流程剖析及自定义验证方法,需要的朋友可以参考下
Spring Security 参考手册_Spring Security中文版.pdf
10-12
一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),... spring security的主要核心功能为 认证和授权,所有的架构也是基于这两个核心功能去实现的。
5.Spring Security安全注解
相互学习 共同进步
04-24 1099
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面中。
Security + Layui实现一套权限管理后台模板
java面试笔试
01-08 810
Java面试笔试面经、Java技术每天学习一点公众号Java面试关注我不迷路作者:huanzi-qch来源:https://www.cnblogs.com/huanzi-qch/p/11...
spring security如何添加无需鉴权的接口
热门推荐
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
SpringSecurity<1>
weixin_43689953的博客
03-28 679
1. 我们都知道SpringSecurity是做权限管理的, 权限管理:基本上涉及到用用户的系统都会 进行权限管理 权限管理包括认证和授权。 认证: 对用户访问系统的控制 授权:对已经认证的用户进行授权, 对已经认证的用户再做安全规则 或者说访问控制 控制用户可以访问不同的资源 行业内的解决方案 1.shiro 简单 轻量 易于集成, 但是 在微服务时代扩展性不高 比如Shiro则需要自己手动实现集成Oauth2.0,SpringSecurity 对Oauth的有支持 2.springsecuri
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 8308
spring security单点登录跳过密码验证
取消springsecurity默认的登录验证
Bejpse的博客
04-28 1704
取消springsecurity默认的登录验证 问题描述 解决方法一 方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot<
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 4516
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件中指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置类中在代码中写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件中删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置类注入配置的参数。
springsecurity登录接口跳过校验
05-17
Spring Security中,登录接口校验是非常重要的一环,它可以保证用户的身份安全。但是,有时候我们可能需要临时跳过登录接口校验,比如在开发过程中进行调试或者测试等。 要跳过Spring Security登录校验,可以使用以下两种方式: 1. 使用Spring Security的匿名访问配置 可以在Spring Security的配置中添加以下代码: ``` http.authorizeRequests() .antMatchers("/login").anonymous() .anyRequest().authenticated(); ``` 这样配置后,访问“/login”接口时将不再进行登录校验,而其他接口仍然需要进行校验。 2. 自定义拦截器 如果需要更细粒度的控制,可以自定义一个拦截器,对需要跳过校验接口进行处理。可以在拦截器中判断请求的URL是否需要跳过校验,如果需要,则直接放行。 示例代码如下: ``` public class CustomInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String url = request.getRequestURI(); if(url.equals("/login")){ return true; } return super.preHandle(request, response, handler); } } ``` 然后在Spring MVC的配置中添加以下代码: ``` <mvc:interceptors> <bean class="com.example.CustomInterceptor"/> </mvc:interceptors> ``` 这样配置后,访问“/login”接口时将不再进行登录校验,而其他接口仍然需要进行校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值