springboot+security登录成功后访问api302_Spring Boot开启Spring Security

最新推荐文章于 2023-06-16 10:10:40 发布
VIP文章 最新推荐文章于 2023-06-16 10:10:40 发布
阅读量1.8k 收藏 2
点赞数
文章标签: springboot+security登录成功后访问api302
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851048/article/details/111391963
版权

Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。

Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全方面Spring Security会是一个不错的选择。因为Spring Boot使用了特定的方式来进行配置,从而使开发人员不再需要定义繁琐的XML配置文件,使用对应注解就可以管理对象的生命周期。

一般来说,常见的安全管理技术栈的组合是这样的:

  • SSM + Shiro

  • Spring Boot/Spring Cloud + Spring Security

我们来看下具体使用。

1.创建项目

在 Spring Boot 中使用 Spring Security 非常容易,引入依赖即可:

87fa6f5eeef630a3d2d647637c99d12d.png

pom.xml 中的 Spring Security 依赖:

<parent>    <groupId>org.springframework.bootgroupId>    <artifactId>spring-boot-starter-parentartifactId>    <version>2.4.0version>    <relativePath/> parent><dependencies>    <dependency>        <groupId>org.springframework.bootgroupId>        <artifactId>spring-boot-starter-securityartifactId>    dependency>     <dependency>         <groupId>org.springframework.bootgroupId>         <artifactId>spring-boot-starter-webartifactId>    dependency>dependencies>    

只要加入依赖,项目的所有接口都会被自动保护起来。

2.启动项目

我们创建一个 HelloController:

@RestControllerpublic class HelloController {
        @GetMapping("hello")    public String hello() {
            return "hello";    }}

访问 localhost:8080/hello ,被重定向到localhost:8080/login,必须登录之后才能访问。

75fc04adb218abede4d740d924ab1100.png

当用户从浏览器发送请求访问服务器地址(localhost:8080/)时,服务端会返回 302 响应码,让客户端重定向到 /login 页面,用户在 /login 页面登录,登陆成功之后,就会自动跳转到 /hello 接口。

默认情况下,登录的用户名是 user ,密码则是项目启动时随机生成的字符串,可以从启动的控制台日志中看到默认密码:

最低0.47元/天 解锁文章
weixin_39851048
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Spring Security登录成功302
最新发布
weixin_49945221的博客
01-08 688
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码发现,我在LoginSuccessHandler和LoginFailureHandler设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器,由于是mybatisplus代码自动生成的。
Spring-GatewaySpring-Security在前后端分离项目的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1851
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目配置的clientId,clientSec...
关于SpringSecurity配置的一些问题解决(登录页面不跳转,302
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义的登录页面登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置将其关闭就可以解决。 这行代码写在webSecurityConfig方法最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其loginPage()的路径就是自定义的登录页面 后面的loginProcessingUrl("/login/...
SpringCloud Gateway整合Spring Security实现用户权限管理
热门推荐
Java技术大联盟
07-14 2万+
一、SpringCloud Gateway实现基本的服务转发、跨域处理等功能(默认实现了负载均衡) 一、网关基本概念 1、API网关介绍   API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代
Spring boot+Spring security跨域返回302
weixin_37290284的博客
07-31 4286
问题: 前后端分离,后端使用的spring boot+spring security,调试过程前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302,其一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
Springsecurity使用浏览器登录失败返回302(跨域问题),前后端分离
scmagic的博客
06-24 8061
问题: 在使用Springsecurity时使用postman访问登录失败能得到自定义错误信息401,但是使用浏览器访问的时候,当登录成功时能正常进入自定义配置类,但是失败是直接给浏览器返回一个状态码302,并且通过查看断点并不能进入配置类 原因: springsecurity对未认证的访问会默认重定向一个接口,因前后端分离,所以不能实现前端自定义跳转到登陆页面的逻辑,实际修改方案就是后台修改springsecurity框架默认的302执行逻辑。 解决方法: 实现AuthenticationEntryPoi
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 3747
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3403
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
springboot整合springsecurity登录出现302
风起尘落的博客
01-20 6034
原因:用户实体类继承UserDetails这个类后,重写其的isAccountNonExpired,isAccountNonLocked,isCredentialsNonExpired,isEnabled方法返回值要为true。 @Override public boolean isAccountNonExpired() { return true; } ...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot_security_restful_apiSpringBoot + SpringSecurity + RESTful API-Maven项目演示
01-30
springboot_security_restful_api SpringBoot + SpringSecurity + RESTful API-Maven项目演示安装: $ git clone https://github.com/fuhaiwei/springboot_security_restful_api.git 运行服务器: $ cd springboot_...
SpringBoot+SpringSecurity+Mybatis+Vue前后端分离的宿舍管理系统源码.zip
05-18
SpringBoot+SpringSecurity+Mybatis+Vue前后端分离的宿舍管理系统 启动后端 导入sql文件 使用ide导入项目dorm-admin-server 更新maven 修改application.yml 运行DormAdminServerApplication.java 启动前端 导入项目...
关于SpringSecurity登陆成功出现302状态码
qq_40929047的博客
04-24 1万+
刚接触Security,在做和SpringBoot集成的时候写了一个Demo,发现了一个问题,就是登录时候页面也没有错,也没有跳转,打开浏览器控制台发现,在login请求的时候返回的是302. 经过一番查找,我本人出现的原因是我的User实体类,实体类在实现UserDetails接口的时候实现了四个布尔类型的方法,默认为false,这里要全部改成true. 然后getUsername和getP...
400 bad request 原因_SpringBoot出现Whitelabel Error Page的本质原因和三种解决方案
weixin_39939993的博客
11-24 1904
0、简述在学习这个学习笔记之前最好能够对spring mvc以及Tomcat有些了解,这样理解起来更加方便,如果需要知道最直接的解决方案,拖到最底部看样例代码即可。介绍了springboot的白页出现的真正原因,主要是没有合适的匹配情况出现404情况,然后跳转到系统默认的第一个ErrorPage,也就是白页内容上,然后根据其特定分别从三个角度,1、拦截器,2、新ErrorPage,3、自定义/er...
Spring-Security实现登录接口
niulinbiao的博客
02-04 8860
SecuritySpring家族的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring Security配置访问权限在登录页循环并302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1586
spring security登录时陷入登录页面的循环,返回302状态码的问题。
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7237
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
Springboot+SpringSecurity+Mybatis
05-27
在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值