springboot security只会跳到login_SpringBoot——使用SpringSecurity进行授权认证

最新推荐文章于 2023-02-10 09:51:40 发布
最新推荐文章于 2023-02-10 09:51:40 发布
阅读量1.9k 收藏 1
点赞数 2
文章标签: springboot security只会跳到login springsecurity springsecurity登录功能拦截 springsecurity登录验证 为什么使用了security 后台出不来了

前言

在未接触 SpringSecurity 、Shiro 等安全认证框架之前,如果有页面权限需求需要满足,通常可以用拦截器,过滤器来实现。

但是,这需要大量配置类去完成,代码编写工作量是巨大的。为提高工作效率,学习SpringSecurity 等框架变得十分必要。

环境

IDEA :2020.1

Maven:3.5.6

SpringBoot: 2.3.2

MySQL 8.0

1、导入正确的依赖

 org.springframework.boot        spring-boot-starter-security

也可以在构建工程师勾选


另外,笔者使用的模板引擎是 Thymeleaf ,因此也需要导入该依赖,不适用该模板引擎的不需要导入该依赖。

        org.thymeleaf            thymeleaf-spring5        org.thymeleaf.extras            thymeleaf-extras-java8time

2、编写或导入页面素材,HTML页面等

65ebe6a8089547feb3815a24fd0abab4

读者可以自行编写,除了login 页面必须要有 form 表单提交,以便处理登录请求外,其他页面可根据需要编写。

一般提交表单,这样写是没有问题的,但是,我们添加了 spring-boot-starter-security 依赖,使用了SpringSecurity ,提交所有表单(包括这次的登录表单),都会交由SpringSecurity 处理。

SpringSecurity 默认开启了防止跨域攻击的功能,任何 POST 提交到后台的表单都要验证是否带有 _csrf 参数,一旦传来的 _csrf 参数不正确,服务器便返回 403 错误;

上述写法,我们可以访问后,在调试模式查看元素。

d9baec2d2bef4ff6897b61f36b66d1b5

是没有 _csrf 参数的,这样提交的时候将会被拦截。

fad135b2f6284043bbca10eda96c8f74

提交表单403解决方法#

1、直接关闭防止域攻击功能。(可以在下面介绍到的配置类中使用)

http.csrf().disable()

这样的做法是不建议的,安全级别会降低。有违使用 SpringSecurity 的初衷。

2、使用 Thymeleaf 在 form 表单添加 th:action 元素,Thymelea

最低0.47元/天 解锁文章
weixin_39588542
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot使用spring-security进行登陆控制
nb7474的博客
03-20 6676
目录结果展示1. 引入依赖2. 配置User类3. 配置TtUserServiceImpl方法3. 最重要的WebSecurityConfig4. CustomLoginHandler类5. RespBean对象6. Debug过程项目启动前端发出请求(/api/user)根据用户名查询用户是否存在判断用户密码是否匹配登陆成功获取角色信息封装返回对象返回给前端 在springboot项目中使用s...
SpringBoot项目访问任意接口都转到login登录页面
embelfe_segge的博客
04-08 6379
SpringBoot项目访问任意接口都转到login登录页面 SpringBoot项目访问任意接口都转到login登录页面 具体步骤如下: 解决方案1: 解决方案2: 解决方案3: SpringBoot项目访问任意接口都转到login登录页面 具体步骤如下: 以下是我搜集到的三个解决方案,推荐第三种 有一段时间没用了SpringBoot,再次使用后发现SpringBoot项目启动后访问跟目录竟然转到login页面,而我本人未编写任何界面。 编写接口发现还是转到这个页面,之后查找
SpringSecurity使用
LD_HH的博客
09-02 1169
①、解决默认进入login页面的方法 当我们在创建springboot的时候选择了springsecurity maven就会发现一直转在springsecurity自带的login页面 1、直接将maven去除 2、加上(exclude = {SecurityAutoConfiguration.class}) //取消登录验证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 3、可以设置login的账号和
Springboot 完整搭建快速入门,必看!
Xgx120413的专栏
11-21 599
前言 手把手教你Springboot微服务项目搭建快速入门,通过本文学习Springboot的搭建快速入门,掌握微服务大致的配置服务,后续将会继续将核心组件引入到项目中,欢迎关注,点赞,转发。 Springboot项目搭建将会从以下几个方面进行项目搭建快速入门 一、项目创建 新建Maven项目 根据上面操作即可完成项目搭建 二、pom.xml依赖添加 接下来在pom.xml引入springboot相关依赖 引入S...
springSecurity 使用默认登陆界面登录后无法
weixin_44083915的博客
02-10 1783
springboot使用springSecurity 解决:可能是controller中使用的路径为login,在没有学配置文件情况下 如果使用login作为请求路径的话,就会和springSecurity的默认路径冲突,springSecurity默认的登录页面路径就是 /login。这是在没有写任何配置的情况下。想解决就别用login或者自己设置配置文件来更改。 下面是完整的springSecurity的案例
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
通过这种方式,Spring Security会处理用户的登录认证,而JWT则负责在后续的API请求中传递用户信息,实现无状态的身份验证Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用...
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip
12-14
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot...
SpringSecutiry实现认证授权功能,整合SpringBoot
最新发布
07-02
本资源通过SpringBoot整合SpringSecurity框架,实现对用户的认证授权功能,其中写了多个小demo,并且对SpringSecuirty进行了相应的配置,读者通过本资源可以得到关于SpringSecurity认证授权知识,以及相关的流程。
SpringBoot-27-springSecurity(安全:认证授权)demo的静态资源
08-23
SpringBoot专栏中SpringBoot-27-springSecurity(安全:认证授权)demo的静态资源
Blazor WebAssembly身份认证授权
catshitone的专栏
08-18 5412
文章目录1.简介2. 使用OIDC进行身份验证的流程3. 授权4. 验证库的使用4.1 配置依赖注入4.2 添加命令空间和js4.3 添加组件4.3.1 配置4.3.2 `RedirectToLogin`组件4.3.3 `LoginDisplay`组件5.常见组件和服务5.1 `Authentication`组件5.2 `AuthorizeView` 组件5.3 `AuthenticationStateProvider` 服务5.3.1 自定义`AuthenticationStateProvider`服务6
SpringBoot使用SpringSecurity实现认证授权(入门)
guoyyy_的博客
08-26 1112
简介 SpringSecuritySpring项目组中用来提供安全认证(authentication)和授权(authorization)服务的框架。所谓的认证通俗的说就是判断正在操作的用户和密码是否匹配,而授权就是控制用户能做什么操作,也就是能干什么能看到什么。 环境搭建 以idea开发工具为例,模板引擎使用的是thymeleaf pom.xml <properties> ...
Spring Boot+Spring Security 实现自动登录功能(实战+源码分析)
weixin_47083537的博客
04-28 826
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应...
Spring Security无法转页面,一直在login.html页面
egegerhn的博客
04-22 2006
解决Spring Security无法转页面,一直在login.html页面的方法 在Spring Security中删除配置login-processing-url="/login.html"即可
springsecurity登录后依然登录页面的问题
qq_34204490的博客
08-04 6118
一、环境: spring-security 4.0 spring 4.1 二、问题描述: 今天在配置springsecurity时,无论登录密码是否正确均转至登录首页,原始配置如下 <http auto-config="true"> <intercept-url pattern="/" access="hasRole('ROLE_USER')" /&...
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302登录首页、无法登录成功的问题
成长之路
11-12 3516
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
springboot没有安装拦截器却出现了安全认证
星空的日常博客,希望日常能给你帮助
02-26 4039
springboot没有安装拦截器却出现了安全认证
spring boot 自动登录页面_SpringBoot2.0实战(24)整合SpringSecurity之最简登录方法鉴权...
weixin_39812065的博客
11-26 196
目标整合 SpringSecurity 实现最简登陆鉴权及方法鉴权,大致理解 SpringSecurity 的功用。操作步骤添加依赖引入 Spring Boot Starter 父工程添加 springSecurity 的依赖添加后的整体依赖如下编码Controller 层添加一个最简单的测试接口启动类可以看到,除了在 pom 文件加了一个 spring-boot-starter-security...
SprngSecurity报错直接转到登陆地址并且没有任何提示
无需有太多~
11-30 674
今天在SpringSecurity框架 弄个验证码生成的功能,然后就一直不行,一直向登陆地址,也没有报错信息,找了大半天什么都试过,后来才发现时你未认证时如果你得代码抛出了AuthenticationException及其子类时他会像登陆地址,异常信息也会丢掉!遇到这种坑B问题只能傻眼了! 首先我得代码是这样的 /** * 根据类型获取验证码处理器 * @para...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值