spring boot 自动跳转登录页面_SpringBoot2.0实战(24)整合SpringSecurity之最简登录方法鉴权...

最新推荐文章于 2023-08-03 14:05:11 发布
最新推荐文章于 2023-08-03 14:05:11 发布
阅读量220 收藏
点赞数
文章标签: spring boot 自动跳转登录页面
00c97032181449ebac4beb0f18873619

目标

整合 SpringSecurity 实现最简登陆鉴权及方法鉴权,大致理解 SpringSecurity 的功用。

操作步骤

添加依赖

引入 Spring Boot Starter 父工程

25ba272435c14ac4b3bea14458a4c32f

添加 springSecurity 的依赖

6b2dcb6fbecc40ee9d0d9afb902521dc

添加后的整体依赖如下

4282fde43bbb4b6091d01b9ddc81442d

编码

Controller 层

添加一个最简单的测试接口

eb1853cc62534e529f5471dd07c7f690

启动类

9376e924a4324bb59666369da93d42d5

可以看到,除了在 pom 文件加了一个 spring-boot-starter-security 依赖,其它跟创建最简 springBoot 应用没有区别。

最简初体验

最简体验就是什么都不做,直接体验,启动应用,查看日志,可以看到有一行比较特殊

96f91f379ffa441a82c15691f4d7c5e2

通过网页访问 http://localhost:8080/hello 地址,原本页面应该显示 hello world 字样,但实际有所偏差,页面被自动跳转至 http://localhost:8080/login,而且出现一个很丑的登录界面,这个不重要,重要的是我们的访问被阻止了,被 SpringSecurity 要求登录。

SpringSecurity 默认提供了一个用户名称叫 user,密码就是上面提到的日志里打印出来的,从格式看应该是一个 UUID。输入用户名密码进行登录,我们终于看到了 hello world,这就是 SpringSecurity 最简初体验。

配置用户名密码

配置用户名,密码,角色,配置过后,重启应用,日志中将不会再有生成密码那一行。

dd474ca0e1fa4622831dd059b5694c77

添加方法权限验证

注册

在启动类上添加 @EnableGlobalMethodSecurity 注解,用于开启方法权限验证,该注解有三个参数

  • securedEnabled:开启 @Secured 注解

用法:

  1. 单个角色:@Secured(“ROLE_USER”)
  2. 多个角色任意一个:@Secured({“ROLE_USER”,“ROLE_ADMIN”})
  • prePostEnabled:开启 @PreAuthorize 及 @PostAuthorize 注解,分别适用于进入方法前后进行鉴权,支持表达式

用法:

  1. 允许所有访问:@PreAuthorize(“true”)
  2. 拒绝所有访问:@PreAuthorize(“false”)
  3. 单个角色:@PreAuthorize(“hasRole(‘ROLE_USER’)”)
  4. 多个角色与条件:@PreAuthorize(“hasRole(‘ROLE_USER’) AND hasRole(‘ROLE_ADMIN’)”)
  5. 多个角色或条件:@PreAuthorize(“hasRole(‘ROLE_USER’) OR hasRole(‘ROLE_ADMIN’)”)
  • jsr250Enabled:开启 JSR-250 相关注解

用法:

  1. 允许所有访问:@PermitAll
  2. 拒绝所有访问:@DenyAll
  3. 多个角色任意一个:@RolesAllowed({“ROLE_USER”, “ROLE_ADMIN”})
db0b302ba0c14f2f8a32cc6dd503ba24

验证

编写 Service 并为每个方法添加权限注解

c2902051cf934d1d8703964bb709d15d

执行测试用例

293856cf31f34e9f97060b53c5067664

使用编码的方式进行配置

SpringSecurity 提供了一个 WebSecurityConfigurerAdapter 配置类,此类有三个重要的方法可供继承

  • configure(AuthenticationManagerBuilder auth)配置在内存中进行注册公开内存的身份验证
  • configure(WebSecurity web)配置拦截资源,例如过滤掉css/js/images等静态资源
  • configure(HttpSecurity http)定义需要拦截的URL

本例,我们重写 configure(AuthenticationManagerBuilder auth) 方法,在内存中添加两个用户。

使用了编码的方式进行配置后,在配置文件中配置的用户将失效。

17c99910496f4560a28548c198ab859a

源码地址

本章源码 : https://gitee.com/gongm_24/spring-boot-tutorial.git

结束语

SpringSecurity 与 Shiro 是两个最常用的权限框架,SpringSecurity 因为是 Spring 全家桶中的一员,所以在与 Spring 的集成方面会更好一点。

weixin_39812065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合springsecurity设置自定义页面后没有效果,运行还是一直跳转到默认的页面
m0_49590653的博客
12-02 1257
在做springboot整合springsecurity时,设置也自定义的登陆页面一直不起作用,运行时还是跳转到原始的页面上去 在设置自定义登陆页面后,运行项目还是生成默认的密码 生成的默认密码: 所以可以推断出,系统还是用的自动配置类。 我怀疑他根本没有扫描到我自己写的security配置类,所以我尝试着在启动类上添加了一个扫描包 测试之后,问题迎刃而解。也不自动生成默认的密码了。 ...
SpringBoot2.0实战(16)整合SpringSecurity最简登录方法鉴权
菜园子丶For丨丶Tomorrow的博客
04-27 462
目标 整合 SpringSecurity 实现最简登陆鉴权方法鉴权,大致理解 SpringSecurity 的功用。 操作步骤 添加依赖 编码 Controller 层 添加一个最简单的测试接口 启动类 可以看到,除了在 pom 文件加了一个 spring-boot-starter-security 依赖,其它跟创建最简 springBoot 应用...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
SpringSecurity自定义登陆页面和跳转页面
weixin_30240349的博客
05-04 1161
如果我们不用form-login说明登陆界面,springsecurity框架将自动为我们生成登陆界面 现在我们不想用自动生成的登陆界面了,而想使用自定义的漂亮的登陆界面 则需要使用<security:form-login/>标签 login-page:指定登陆页面 login-process-url:表单提交的地址 password-parameter:表示登录时...
asp登录页面跳转到注册页面_SpringBoot项目访问任意接口都跳转到login登录页面
weixin_39753791的博客
11-26 583
在创建SpringBoot项目时,勾选Spring Security依赖,在Maven中导入Spring Security。 org.springframework.boot spring-boot-starter-security这个依赖中有一个登陆拦截器SpringBoot项目访问任意接口(页面)都跳转到login登录页面这是Spring为我们做的安全认证机制,访问项目时跳转登录页...
springboot整合spring-security进行成功跳转的问题
Lemon_MY的博客
04-16 1797
配置成功跳转页面: http.formLogin() .defaultSuccessUrl("/index.html") 问题:defaultSuccessUrl中配置的url无法被访问到。 原因:defaultSuccessUrl被springboot作为url拦截请求,无法找到解析index.html的controller。 解决:修改defaultSuccessUrl("/index.h...
springboot2.0+集成springsecurity
我走路带风的博客
08-12 640
springsecurity是做什么的相信大家都是知道的,跟shiro一样是一个权限控制框架。本文将带你一步一步使用springboot集成springsecurity没有使用过的小白也能迅速入手。 先来看一下效果预览吧 环境准备: 开发工具:idea 依赖管理:maven3.5+ 引入新建页面和controller来实现基本的跳转 添加依赖 <parent> ...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
VBlog.zip_VUE+SPRINGBOOT_Vue SpringBoot_springboot vue_springbo
09-23
SpringBoot是由Spring Framework衍生出的一个快速开发框架,简化了Spring的配置,内置Tomcat服务器,支持自动配置,使得后端服务的搭建变得简单。在VBlog平台中,SpringBoot负责处理HTTP请求,提供RESTful API接口,...
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 900
Springboot 整合 spring security,简单实现认证和授权
springboot登录跳转
weixin_67283973的博客
01-07 760
springboot实现简单登录跳转
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
热门推荐
honghailiang的专栏
09-27 4万+
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的
springboot登录拦截器,未登录自动跳转
最新发布
qq_56921846的博客
08-03 684
启动Spring Boot应用,并访问http://localhost:8080/home,自动重定向登录页面。在登录页面输入用户名密码(正确的为admin/123456),登录成功后跳转到主页,显示欢迎信息和“Logout”按钮。点击“Logout”按钮,注销登录再次跳转登录页面。其中,User是一个简单的JavaBean,表示用户信息。以上就是一个完整的Spring Boot登录拦截器的例子。下面是一个的Spring Boot登录拦截器的例子。
springboot整合thymeleaf实现登录跳转(详细)
qq_62923382的博客
08-29 8030
springbootspringboot整合thymeleaf实现登录跳转(采用重定向
Spring security 多登陆页面问题
安然的舞台
03-28 2953
对于多登录界面,要求实现不同的用户,比如前台用户和后台用户,分别在以下情况中实现到不同页面的转向:            1、在未登录时,访问受限页面            2、在登录以后,转向到不同的默认页面,比如前台用户转向到个人中心主页,后台用户转向到后台管理页面的首页。            3、在登录失败时,导向到错误页面。            4、在注销登录
Spring Security 登录重定向到不同的页面
白石的专栏
12-05 1548
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
spring security实现登录验证以及根据用户身份跳转不同页面
qq_41633199的博客
08-29 9299
想关依赖,采用session加redis存储用户信息 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-test&lt;/artifactId&gt; &lt;scope&gt;test&lt;/...
SpringBoot整合Spring Security实现自定义页面以及验证码登录
俺滴的博客
03-14 4742
文章目录前言环境版本说明实现自定义页面以及验证码登录1、pom.xml2、SecurityConfig .java Security配置类3、自定义处理登录成功/失败DefaultAuthenticationSuccessHandler.javaDefaultAuthenticationFailureHandler.java4、自定义登录过滤器 - 验证码验证 前言 接上文 SpringBoot整合Spring Security 环境版本说明 MongoDB:5.0.6 SpringBoot:2.5.3 J
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9730
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Spring BootSpring Security整合:从零构建登录退出功能
"Spring Boot整合Spring Security简单实现登入登出从零搭建教程" 在Spring Boot应用中集成Spring Security是为了实现安全的用户身份验证和授权。Spring Security是一个强大的安全框架,提供了全面的安全管理组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值