Spring Security 多登录页的相关配置

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量1.7k 收藏 3
点赞数 2
文章标签: java
原文链接:https://my.oschina.net/lemos/blog/3006022
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

示例: 

@EnableWebSecurity
@Order(SecurityProperties.BASIC_AUTH_ORDER)
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class MultiHttpSecurityConfiguration {


    private final UsersClient usersClient;

    @Autowired
    public MultiHttpSecurityConfiguration(UsersClient usersClient) {
        this.usersClient = usersClient;
    }

    @Autowired
    protected void configureGlobal(AuthenticationManagerBuilder auth) {
        auth.authenticationProvider(authProvider());
    }

    @Bean
    public UserDetailsService customUserDetailsService() {
        CustomUserDetailsService customUserDetailsService = new CustomUserDetailsService();
        customUserDetailsService.setUsersClient(usersClient);
        return customUserDetailsService;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public AuthenticationProvider authProvider() {
        DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
        authProvider.setUserDetailsService(customUserDetailsService());
        authProvider.setPasswordEncoder(passwordEncoder());
        return authProvider;
    }

    @Configuration
    @Order(2)
    public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

        private final AccessDeniedHandler accessDeniedHandler;

        private final UserDetailsService customUserDetailsService;

        @Autowired
        public FormLoginWebSecurityConfigurerAdapter(AccessDeniedHandler accessDeniedHandler, UserDetailsService customUserDetailsService) {
            this.accessDeniedHandler = accessDeniedHandler;
            this.customUserDetailsService = customUserDetailsService;
        }


        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                    .antMatchers("/personal/**").authenticated()
                    .antMatchers("/t/**").hasRole("TEACHER")
                    .antMatchers("/login**").permitAll()
                    .anyRequest().permitAll()

                    .and()
                    .rememberMe()
                    .rememberMeParameter("remember-me")
                    .key("uniqueSecretUsedForGenerateToken")
                    .tokenValiditySeconds(86400)
                    .userDetailsService(customUserDetailsService)

                    .and()
                    .formLogin()
                    .loginPage("/login")
                    .loginProcessingUrl("/doLogin")
                    .successForwardUrl("/login-success")
                    .failureUrl("/login?error=1")
                    .permitAll()

                    .and()
                    .logout()
                    .logoutUrl("/logout")
                    .logoutSuccessUrl("/") //退出登录后的默认网址是”/”
                    .clearAuthentication(true)
                    .invalidateHttpSession(true)

                    .and()
                    .exceptionHandling()
                    .accessDeniedHandler(accessDeniedHandler)

                    .and()
                    .csrf().disable();
        }

    }

    @Configuration
    @Order(1) // Order(1) 优先级高
    public static class AdminLoginSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {

        private final AccessDeniedHandler customAccessDeniedHandler;

        private final UserDetailsService customUserDetailsService;

        @Autowired
        public AdminLoginSecurityConfigurationAdapter(AccessDeniedHandler customAccessDeniedHandler, UserDetailsService customUserDetailsService) {
            this.customAccessDeniedHandler = customAccessDeniedHandler;
            this.customUserDetailsService = customUserDetailsService;
        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                    .antMatcher("/admin/**")
                    .authorizeRequests()
                    .antMatchers("/login", "/admin/login", "/admin/doLogin", "/admin/logout").permitAll()
                    .anyRequest().access("not( hasAnyRole('STUDENT', 'TEACHER') ) and isAuthenticated()")
                    .and()
                    .rememberMe()
                    .rememberMeParameter("remember-me")
                    .key("uniqueSecretUsedForGenerateToken")
                    .tokenValiditySeconds(86400)
                    .userDetailsService(customUserDetailsService)

                    .and()
                    .formLogin()
                    .loginPage("/admin/login")
                    .loginProcessingUrl("/admin/doLogin")
                    .defaultSuccessUrl("/admin")
                    .failureUrl("/admin/login?error=1")
                    .permitAll()

                    .and()
                    .logout()
                    .logoutUrl("/admin/logout")
                    .logoutSuccessUrl("/admin/login")
                    .clearAuthentication(true)
                    .invalidateHttpSession(true)

                    .and()
                    .exceptionHandling()
                    .accessDeniedHandler(customAccessDeniedHandler)
//                    .accessDeniedPage("/403")
                    .and()
                    .csrf().disable();

        }


    }
}

 

 

转载于:https://my.oschina.net/lemos/blog/3006022

weixin_34357267
关注
spring-security登录配置
09-17
spring-security登录配置,包括前台和后台分开登录界面,注销登录返回不同的界面等。
spring-security多个登录配置
09-17
spring-security多个登录配置,分开了前台登录面和后台登录登录,还有注销返回的不同的界面。
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 736
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
Springsecurity3.1.3配置多个登陆
weixin_30764137的博客
04-25 272
需求:网站的前台和后台不同的url需要不同的登陆面,不同的异常捕获方式。 spring-security3.1以后的版本支持多个<http>标签,因此本文所采用的方式就是使用两个,实际上是三个<http>标签实现上述功能(为什么是是要三个将会在下面加以说明) spring-security.xml配置如下 <!-- 后台管理 --> &lt...
Spring security 多登陆面问题
安然的舞台
03-28 2964
对于多登录界面,要求实现不同的用户,比如前台用户和后台用户,分别在以下情况中实现到不同面的转向:            1、在未登录时,访问受限面            2、在登录以后,转向到不同的默认面,比如前台用户转向到个人中心主,后台用户转向到后台管理面的首。            3、在登录失败时,导向到错误面。            4、在注销登录
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
spring security自定义登录
08-29
要自定义 Spring Security登录面,我们需要在 Spring Security配置文件中添加相应的配置。下面是一个基本的示例: ```xml authentication-failure-url="/login.jsp" default-target-url="/index....
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
Spring Security配置多个HttpSecurity
11-20 5822
我们可以通过继承WebSecurityConfigurationAdapter 去配置多个HttpSecurity实例,例如,下面是一个以/api/开头的url的不同配置的示例: @EnableWebSecurity public class MultiHttpSecurityConfig { @Autowired public ...
spring security 多登陆入口实现方式 以及对spring security认证流程的理解
zjlgdxzzw的专栏
08-17 5973
在需求上后台管理系统 需要有一个登陆,同时手机端也允许普通用户登录。 这个时候我设置两个http过滤器 <form-login login-page="/login.jsp" always-use-default-t
Spring_Security_多登录配置教程
10-20
Spring_Security_多登录配置教程
SpringSecurity登录-附源码
技术摸索和实践者
05-30 1184
#功能说明 通过多次扩展WebSecurityConfigurerAdapter实现了一个系统多个登录界面隔离的功能。 1、admin开头地址自动跳转到admin登录界面,否则跳转到默认登录界面 2、根据不同的角色控制系统访问路径,做到权限隔离 ## 关键注意点 1、用户验证实现UserDetailsService接口,注意角色需要ROLE_kaitou 2、扩展WebSecurityConfigurerAdapter,覆盖configure(HttpSecurity http) 第一句必须是http.a
spring security 3.x 多登录配置入门教程
染尘
04-30 1352
spring security 是一个权限控制的框架,可以免去我
Spring循环依赖问题
weixin_43939924的博客
04-24 135
Spring循环依赖问题 1.什么是循环依赖问题 比如 Order 类中有一个 user属性 User 类中有一个 order 属性 @Component public class Order { @Autowired private User user; } @Component public class User { @Autowired private Order order; } 这就产生了循环依赖问题 怎么解决循环依赖问题 首先我们看源码,三级缓存主要指:
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9803
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
SpringBoot中SpringSecurity的使用
凌晨12点,说出你的知心话
05-27 367
SpringSecuritySpringBoot中应用: 如何添加一个新链 继承WebSecurityConfigurerAdapter @Configuration //顺序很重要,必须定义顺序,具体添加在那个位置根据业务情况。 @Order(SecurityProperties.BASIC_AUTH_ORDER - 10) public class ApplicationConfigurerAdapter extends WebSecurityConfigurerAdapter { @Overri
基于若依框架springsecurity添加多种用户登录解决方案(springsecurity多用户登录:前端用户、后端用户)
热门推荐
rg10szc的博客
03-17 1万+
自己需求如下(多种用户登录): 后端pc管理员账号、手机app用户,若依框架使用springsecurity框架到验证数据库那一步只能继承UserDetailsService(String username)这个方法,而且只能传递一个username,由于我是多张用户表,就自己想了个方案解决这个问题(把username改成JSON:{username:"admin",userType:"admin"}字符串),为了尽量少改若依原框架,且满足自己项目需求。熟悉springsecurity的可以修改增加filt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值