java bean注销_基于spring security实现登录注销功能过程解析

最新推荐文章于 2022-11-02 17:29:21 发布
最新推荐文章于 2022-11-02 17:29:21 发布
阅读量123 收藏
点赞数
文章标签: java bean注销
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34579708/article/details/114859634
版权

这篇文章主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

1、引入maven依赖

org.springframework.boot

spring-boot-starter-security

2、Security 配置类 说明登录方式、登录页面、哪个url需要认证、注入登录失败/成功过滤器

@Configuration

public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

/**

* 注入 Security 属性类配置

*/

@Autowired

private SecurityProperties securityProperties;

/**

* 注入 自定义的 登录成功处理类

*/

@Autowired

private MyAuthenticationSuccessHandler mySuccessHandler;

/**

* 注入 自定义的 登录失败处理类

*/

@Autowired

private MyAuthenticationFailHandler myFailHandler;

/**

* 重写PasswordEncoder 接口中的方法,实例化加密策略

* @return 返回 BCrypt 加密策略

*/

@Bean

public PasswordEncoder passwordEncoder(){

return new BCryptPasswordEncoder();

}

@Override

protected void configure(HttpSecurity http) throws Exception {

//登录成功的页面地址

String redirectUrl = securityProperties.getLoginPage();

//basic 登录方式

// http.httpBasic()

//表单登录 方式

http.formLogin()

.loginPage("/authentication/require")

//登录需要经过的url请求

.loginProcessingUrl("/authentication/form")

.successHandler(mySuccessHandler)

.failureHandler(myFailHandler)

.and()

//请求授权

.authorizeRequests()

//不需要权限认证的url

.antMatchers("/authentication/*",redirectUrl).permitAll()

//任何请求

.anyRequest()

//需要身份认证

.authenticated()

.and()

//关闭跨站请求防护

.csrf().disable();

//默认注销地址:/logout

http.logout().

//注销之后 跳转的页面

logoutSuccessUrl("/authentication/require");

}

3、自定义登录成功和失败的处理器

(1)、登录成功

@Component

@Slf4j

public class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

@Override

public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {

logger.info("登录成功");

//将 authention 信息打包成json格式返回

httpServletResponse.setContentType("application/json;charset=UTF-8");

httpServletResponse.getWriter().write("登录成功");

} }

(2)、登录失败

@Component

@Slf4j

public class MyAuthenticationFailHandler extends SimpleUrlAuthenticationFailureHandler {

@Override

public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {

logger.info("登录失败");

//设置状态码

httpServletResponse.setStatus(500);

//将 登录失败 信息打包成json格式返回

httpServletResponse.setContentType("application/json;charset=UTF-8");

httpServletResponse.getWriter().write("登录失败:"+e.getMessage());

} }

4、UserDetail 类 加载用户数据 , 返回UserDetail 实例 (里面包含用户信息)

@Component

@Slf4j

public class MyUserDetailsService implements UserDetailsService {

@Autowired

private PasswordEncoder passwordEncoder;

/**

* 根据进行登录

* @param username

* @return

* @throws UsernameNotFoundException

*/

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

log.info("登录用户名:"+username);

String password = passwordEncoder.encode("123456");

//User三个参数 (用户名+密码+权限)

//根据查找到的用户信息判断用户是否被冻结

log.info("数据库密码:"+password);

return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));

}

}

5、登录路径请求类,.loginPage("/authentication/require")

@RestController

@Slf4j

@ResponseStatus(code = HttpStatus.UNAUTHORIZED)

public class BrowerSecurityController {

/**

* 把当前的请求缓存到 session 里去

*/

private RequestCache requestCache = new HttpSessionRequestCache();

/**

* 重定向 策略

*/

private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

/**

* 注入 Security 属性类配置

*/

@Autowired

private SecurityProperties securityProperties;

/**

* 当需要身份认证时 跳转到这里

*/

@RequestMapping("/authentication/require")

public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {

//拿到请求对象

SavedRequest savedRequest = requestCache.getRequest(request, response);

if (savedRequest != null){

//获取 跳转url

String targetUrl = savedRequest.getRedirectUrl();

log.info("引发跳转的请求是:"+targetUrl);

//判断 targetUrl 是不是 .html 结尾, 如果是:跳转到登录页(返回view)

if (StringUtils.endsWithIgnoreCase(targetUrl,".html")){

String redirectUrl = securityProperties.getLoginPage();

redirectStrategy.sendRedirect(request,response,redirectUrl);

}

}

//如果不是,返回一个json 字符串

return new SimpleResponse("访问的服务需要身份认证,请引导用户到登录页");

}

6、postman请求测试

(1)未登录请求

33dd5be8c738d2050f3dd84e3523a42f.png

(2)、登录

3efc7ee0c1584f20d81baa3ec5895482.png

(3)、再次访问

1845229515bbe08bee8811a6c961413b.png

(4)、注销

4ac77a77eedf7a3a1a2930eb7d1b1546.png

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

xander Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring_security_create:Java配置方式搭建spring security
05-11
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理。它提供了认证、授权和访问控制等功能,可以帮助开发者构建安全的Web应用程序。在这个项目,我们将会使用Java配置方式来搭建Spring Security,...
Spring_Security_多页面登录配置教程
10-20
### Spring Security 多...通过本文介绍的方法,你可以轻松地在Spring Security实现多页面登录功能,从而提高应用程序的安全性和用户体验。希望这些知识点能帮助你在实际开发过程更好地利用Spring Security框架。
static静态方法工具类注入bean失败,@Autowired在static方法注入时失效导致的NullPointerException
阿韩的经验分享博客
11-02 1044
static静态方法工具类注入bean失败,@Autowired注入的对象在static方法为null,报出空指针。根据SpringBoot启动和Bean注入的时机,各个注解生效时间,对象创建时间先后关系,稍微梳理后得出只能在运行时获取bean,那么答案就是运行获取bean只能通过上下文对象ApplicationContext
@Bean注入失效的几种情况
weixin_37672801的博客
06-22 5983
目录1、component-scan扫描路径配置错误2、@Bean + @Conditional修饰,但不满足Conditional条件3、beanName相同如下所示:扫描路径配置为com.example.springboot.demo.handler。则不会扫描ioc包下的@Bean定义。 如下所示,条件永远不会满足,所以就不会将MyUser注册到IOC容器。 3、beanName相同 如果配置spring.main.allow-bean-definition-overridi
Spring @Cacheable注解类内部调用失效问题
Crystalqy的博客
10-30 4622
如图所示,getRecomendGoogs方法里面调用findImgUrlByName方法,在findImgUrlByName方法上使用@Cacheable注解的时候,并没有走缓存。 要解决这个问题,首先我们需要了解spring缓存的原理。spring cache的实现原理跟spring的事物管理类似,都是基于AOP的动态代理实现的:即都在方法调用前后  去获取方法的名称、参数、返回值,然后...
java bean注销,Spring Bean的初始化及销毁
weixin_30725113的博客
03-13 155
对于 Java 的程序类,系统提供了默认的初始化与销毁处理方法:初始化采用构造方法实现,销毁处理使用 finliaze 方法完成。这两个方法,一个是对象实例化之后的调用,一个是对象被回收前的调用。Spring 开发框架,由于所有的对象都归 Spring 管理,所以无法使用 Java 的初始化与销毁方法,但开发者可以定义自己的初始化和销毁的操作,在这一基础上又追加了自定义初始化与销毁的方法设置。...
Spring Security的用户注销
花&败
07-18 901
实现过程登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
Spring Boot 结合 Security 实现用户登录和权限控制
04-02
在本文,我们将深入探讨如何使用Spring Boot与Spring Security整合,以实现在Web应用程序的用户登录功能以及基于角色的权限控制。Spring Boot以其简洁的配置和开箱即用的特性,使得开发人员能够快速构建应用,而...
springSecurity.zip
06-23
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。它是Spring生态系统的一部分,提供了一套完整的安全解决方案,包括登录、授权、会话管理、CSRF防护等功能。本...
10-SpringSecurity 数据库DB验证.zip
09-10
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于Java应用程序。在Spring Boot集成Spring Security,可以轻松地实现安全控制,包括用户身份验证、授权和会话管理。本示例将探讨如何使用...
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
用SSH实现用户注册登录注销系统
12-07
struts hibernate spring 整合开发出来的一个很好的例子,实现了用户登录 注册 注销功能,把拦截器,事务配置等结合起来实现
SpringSecurity学习笔记3:注销功能实现及权限控制
好汤圆的博客
03-30 322
SpringSecurity学习笔记3:注销功能实现及权限控制 一、开启自动配置的注销功能 @Override protected void configure(HttpSecurity http) throws Exception { //注销 http.logout(); } 二、我们在前端 index.html 导航栏增加一个注销的按钮 <a class="item" th:href="@{/logout}"> <i class="address car
spring security自定义登录注销
热门推荐
大帅的博客
03-05 3万+
一、spring boot框架下配置A:登录配置(在WebSecurityConfigurerAdpater实现类的configure()方法配置)B:登录成功配置默认情况下,用户登录成功后由于RequestCache保存着登录之前的url,将自动跳转到该页面;如果用户需要在登录成功后执行一些操作,就需要自定义登录成功操作;A、默认的成功处理类:SavedRequestAwareAuthent...
Spring Security注销示例
一名可爱的技术搬运工
05-26 342
Spring Security,要注销,只需添加指向URL“ j_spring_security_logout ”的链接,例如: <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <html> <body> <h2>messages, whatever</...
spring security oauth2.0 前后分离注销(登出) 解决方案
zxm的博客
07-01 2万+
spring security实现注销功主要处理类是LogoutFilter,LogoutHandler,LogoutSuccessHandler先来看接口:LogoutHandler/** * Indicates a class that is able to participate in logout handling. * * &lt;p&gt; * Called by {@link...
java用户注销方法_javaSpring安全登录注销
weixin_31881743的博客
02-24 805
我想使用spring security创建一个Web应用程序,但我觉得有些不对劲或缺失.这是我的代码:security.xml文件:xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="htt...
Spring Security系列教程17--注销登录实现及原理分析
一一哥
10-09 1066
前言 经过前面几个章节的学习,一一哥 已经带各位实现了两种方式的自动登录。咱们现在已经学会了如何自动登录,那么又该如何退出登录呢?接下来请再跟着 壹哥 把注销登录功能实现一下吧。 一. 注销登录 1. 代码实现 我们直接在之前案例的基础上进行代码实现,这里还是在SecurityConfig类配置,其实退出登录功能实现很简单。 @EnableWebSecurity(debug = true) public class SecurityConfig extends WebSecurityCon
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
使用Spring security实现登录注册的具体流程
05-24
使用Spring Security实现登录注册的具体流程如下: 1. 配置Spring Security依赖 在pom.xml文件添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值