springboot 访问html_Spring Boot中使用Spring Security进行安全控制

最新推荐文章于 2023-12-12 19:51:15 发布
最新推荐文章于 2023-12-12 19:51:15 发布
阅读量729 收藏
点赞数
文章标签: springboot 访问html springboot 重定向 springboot中使用websocket springboot怎么访问html页面 springsecurity springsecurity登录功能拦截

我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。

本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。

准备工作

首先,构建一个简单的Web工程,以用于后续添加安全控制,也可以用之前Chapter3-1-2做为基础工程。若对如何使用Spring Boot构建Web应用,可以先阅读《Spring Boot开发Web应用》一文。

Web层实现请求映射

767cab96569a4cae9bd48497b9237c94
  • /:映射到index.html
  • /hello:映射到hello.html

实现映射的页面

  • src/main/resources/templates/index.html
7a25bf72b2194398a52aa1a77295a127
  • src/main/resources/templates/hello.html
60dac88283ee4d408196b7c44ffcfc5d

可以看到在index.html中提供到/hello的链接,显然在这里没有任何安全控制,所以点击链接后就可以直接跳转到hello.html页面。

整合Spring Security

在这一节,我们将对/hello页面进行权限控制,必须是授权用户才能访问。当没有权限的用户访问后,跳转到登录页面。

添加依赖

在pom.xml中添加如下配置,引入对Spring Security的依赖。

25591efbcdb149fbbf733d81b93d74be

Spring Security配置

创建Spring Security的配置类WebSecurityConfig,具体如下:

7861196ec70841198d2acea543451d1a
  • 通过@EnableWebSecurity注解开启Spring Security的功能
  • 继承WebSecurityConfigurerAdapter,并重写它的方法来设置一些web安全的细节
  • configure(HttpSecurity http)方法
  • 通过authorizeRequests()定义哪些URL需要被保护、哪些不需要被保护。例如以上代码指定了/和/home不需要任何认证就可以访问,其他的路径都必须通过身份验证。
  • 通过formLogin()定义当需要用户登录时候,转到的登录页面。
  • configureGlobal(AuthenticationManagerBuilder auth)方法,在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER。

新增登录请求与页面

在完成了Spring Security配置之后,我们还缺少登录的相关内容。

HelloController中新增/login请求映射至login.html

a2cb8e6d991547f0915fd780f3699adc

新增登录页面:src/main/resources/templates/login.html

e8c9b5f25e1b4f42bb26fac33b15718c

可以看到,实现了一个简单的通过用户名和密码提交到/login的登录方式。

根据配置,Spring Security提供了一个过滤器来拦截请求并验证用户身份。如果用户身份认证失败,页面就重定向到/login?error,并且页面中会展现相应的错误信息。若用户想要注销登录,可以通过访问/login?logout请求,在完成注销之后,页面展现相应的成功消息。

到这里,我们启用应用,并访问http://localhost:8080/,可以正常访问。但是访问http://localhost:8080/hello的时候被重定向到了http://localhost:8080/login页面,因为没有登录,用户没有访问权限,通过输入用户名user和密码password进行登录后,跳转到了Hello World页面,再也通过访问http://localhost:8080/login?logout,就可以完成注销操作。

为了让整个过程更完成,我们可以修改hello.html,让它输出一些内容,并提供“注销”的链接。

70ace0e4ffec4c0db22ec6e0e279b5c6

本文通过一个最简单的示例完成了对Web应用的安全控制,Spring Security提供的功能还远不止于此,更多Spring Security的使用可参见Spring Security Reference。

a1bed9d2164a44458d8a38f464cca752
weixin_39777464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 添加拦截器之后文乱码_SpringBoot开发单体应用(二)
weixin_36166752的博客
12-31 613
如果你还没看上一篇文章《SpringBoot开发单体应用(一)》,建议先去看一下。这篇文章是接着上一篇文章的内容来讲的。页面国际化国际化,英文名叫internationalization,因为间有18个字母,又叫i18n。 我们平时工作或者开发一些网站时,尤其是国际网站,国际化是必须要做的事情。准备工作首先需要保证配置文件的编码格式是UTF-8,否则可能出现页面乱码的情况。选择File->...
Spring Boot拦截请求进行重定向跳转
动哒APP—运动健康科技提供商
11-03 1481
先引入spring-boot-starter-web配置,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 编写拦截处理handler package com.xpb.xpbweixin.config; import
SpringBoot通过拦截器打包,实现服务请求重定向mock服务
sinat_20998965的博客
03-30 852
在上面的例子,我们只注册了一个拦截器,因此其执行顺序是固定的。在上面的示例,我们将模块的 groupId 和 artifactId 替换为实际的值,并将版本号设置为 1.0.0。因此我们做一些改变。是的,你可以将这个功能打包成一个 Maven 模块,然后将其添加到项目的 pom.xml 文件,以便在项目使用该功能。在本例,我们将拦截器注册到了所有路径上,因此所有请求都会被拦截进行相应的处理。在上面的示例,我们将 Mock 服务的地址作为构造函数参数传递,并在拦截使用该地址实现重定向功能。
springboot拦截器问题(重定向问题解决)
u013842655的博客
07-01 2179
解决spring boot 拦截器失效 放行无效等问题 (最优解)
Springboot 使用拦截器完成请求重定向
最新发布
weixin_42415751的博客
12-12 1011
将HTTP请求地址重定向到请求体内传入的请求接口名。
Spring Boot如何使用Spring Security进行安全控制
08-30
Spring Boot 使用 Spring Security 进行安全控制 Spring Boot 作为一个流行的 Java 框架,安全控制是其不可或缺的一部分。 Spring Security 是一个功能强大且广泛使用的安全框架,它提供了许多安全控制机制,例如...
Spring Boot入门与实战_springboot_spring_
10-02
2. **集成安全框架**:Spring Security提供身份验证和授权,保护应用资源。 3. **发送邮件**:使用JavaMailSender发送邮件功能。 4. **日志管理**:集成Logback或Log4j2进行日志记录和分析。 通过上述知识点,...
spring_boot_tutorial.pdf_springboot_spring_源码
10-04
- Spring Security:提供安全控制,如认证、授权等。 五、Spring Boot开发流程 1. 创建项目:使用Spring Initializr在线生成项目骨架,选择所需的Starter依赖。 2. 编写代码:在主类上添加@SpringBootApplication...
详解如何在spring boot使用spring security防止CSRF攻击
08-27
Spring Boot 使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
spring-boot-work-master.zip_spring boot_springboot_springboot 后台
09-21
7. **Spring Security**:Spring Boot 也提供了对安全性的内置支持,Spring Security 是一个强大的安全框架,用于认证和授权。如果项目包含这方面的内容,会有安全配置类和认证逻辑。 8. **Actuator**:Spring ...
Spring boot自定义拦截器和拦截重定向配置简单介绍~!
心有猛虎,是只大喵的博客
03-25 2108
大家好:   本文简单介绍一下用于权限控制的Spring boot拦截器配置,拦截重定向问题。 开发工具:jdk1.8 idea2017(付费版,网上找的破解教程) 1,首先使用idea创建一个Spring boot+jsp的简单项目,结构目录如下: 2.创建filter文件夹,在文件夹创建CheckFilter.java文件,继承拦截器基础接口HandlerInterce...
SpringBoot用户登陆拦截以及解决页面重定向问题
热门推荐
u011972171的博客
04-13 3万+
   SpringBoot的默认启动时,对资源拦截的控制台信息如下:2018-04-13 10:02:30.090 INFO 78908 --- [ restartedMain] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/webjars/**] onto handler of type [class org.spr...
关于SpringBoot无法通过重定向访问templates模板html页面的问题
sinat_41878445的博客
01-20 4611
关于SpringBoot无法通过重定向访问templates模板html页面的问题 今天在学习SpringBoot的时候,要实现一个登录界面登录成功然后重定向到一个新页面的功能。但是我在自己试验的过程发现重定向失败了,网上找了好久也没有找到我想要的答案,最后通过自己结合网上的一些相关知识整理出来了重定向失败的原因和解决方案。 首先,下面的图片是我项目资源文件的目录,dashboard.htm...
【解决】SpringBoot使用Security拦截双斜杠请求导致重定向过多的问题
Damionew的博客
02-15 6451
问题描述:在上篇文章SpringSecurity拦截 // 导致报错 url 请求不合规范问题通过修改Security源码已解决, 但是又因为许多静态文件也带有 // 进行请求:test//test.css等,导致重定向次数过多 问题解决:使用拦截器对所有请求进行拦截,对 request 请求的 url 进行重写 此处参考 spring security关于URL包含双斜杠被权限拦截...
springBoot 访问html 遇到的坑 特此记录 以供翻阅
wuxiao_wei的博客
10-24 335
接触springBoot有一段时间了,之前用的时候都是搭好的,直接堆码就成,昨天闲着无事,自己亲手搭建的时候遇见了几个坑。在网上查了好久,所说的方案都试了,也没有见效,后来一点点改动,终于找到问题所在。 第一步,搭建springboot 项目,就不多说了,很基础 ,我是用eclipce搭建的。 第二步,访问html 添加thymeleaf依赖。这步可以在创建项目时将依赖选上,更加方便。 ...
springboot 设置默认访问index.html_「快学springboot」集成Spring Security实现鉴权功能...
weixin_42503446的博客
01-25 635
往期文章「快学SpringBoot」配置文件的加载顺序和配置项默认值设置「快学springbootSpringBoot多环境配置文件「快学springboot使用springboot实现发送邮件功能源码获取点击最下方的链接可以到GitHub获取本文源码Spring Security介绍Spring SecuritySpring全家桶的处理身份和权限问题的一员。Spring Security...
springboot拦截html页面元素,SpringBoot+SpringSecurity拦截静态资源的实现
weixin_33613462的博客
06-05 1330
一、问题描述在 SpringBoot 加入 SpringSecurity 之后,静态资源总是被过滤,导致界面很难看:目录结构:二、问题解决正常不拦截资源,我查阅资料,基本都是重新 config 方法即可:package org.yolo.securitylogin.config;import org.springframework.context.annotation.Bean;import ...
一篇文章带你搞定 Spring Security 定制表单登录
南淮北安的博客
09-14 1092
文章目录一、登录接口二、登录参数三、登录回调1. 登录成功回调2. 登录失败回调四、注销登录 一、登录接口 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security ,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://loca
SpringBoot——拦截
程序猿进阶
11-24 1373
四、需要将自己定义的拦截器注册到IOC容器,进入我们自定义的配置类MyMvcConfig。需要注意的是登录请求/user/login不要忘记排除掉。内的全部方法,并没有给出任何的业务逻辑处理,这一点设计恰到好处的让我们不必去实现那些我们不用的方法,都交由。:在业务处理器处理请求之前被调用。抽象类空实现,如果我们需要针对具体的某一个方法做出逻辑处理,仅仅需要在。该抽象类其实里面没有任何的方法实现,只是空实现了接口。二、配置视图映射,新建配置类通过继承。请求的时候,也可以跳转至。方法,添加视图映射。
学习Spring Boot安全管理及Spring Security功能配置与实现
Spring Boot安全管理是指在Spring Boot项目使用Spring Security进行安全管理的一种解决方案。本文将对Spring Boot安全管理的相关内容进行详细讲解。 首先,介绍了Spring Security的概念。Spring SecuritySpring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值