Springboot +spring security,认证方式---Form表单认证的实现(三)

已于 2023-12-11 14:01:01 修改
阅读量822 收藏 2
点赞数 1
分类专栏: spring security SpringBoot Java开发 文章标签: spring spring boot java
于 2023-05-30 17:01:05 首次发布
原文链接:https://blog.csdn.net/syc000666/article/details/120160332
版权

一.简介

这篇文章来学习下security的认证方式其中的Form表单认证

二.Spring Security的认证方式

2.1什么是认证

认证:
就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。

2.2认证的方式

在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下:

  1. HTTP基本认证;
  2. Form表单认证
  3. HTTP摘要认证;

这篇文章先讲HTTP基本认证

三. Form表单认证

3.1Form表单认证简介

对于表单认证,其实在SpringBoot开发环境中,只要添加了Spring Security的依赖包,就会自动实现表单认证。先看下源码,在WebSecurityConfigurerAdapter类的config(HttpSecurity http)方法中,可以看到如下实现,截图如下:
在这里插入图片描述
所以在SpringBoot环境中,默认支持的就是表单认证方式。

3.2表单认证效果

我们在访问某个Web接口之前,都会重定向到一个Security自带的login登录页面上,这个登录页面,就是表单认证的效果。截图如下:
在这里插入图片描述

3.3表单认证中的预置url和页面

为什么表单认证会有以上效果?这是因为在默认的formLogin配置中,自动配置了一些url和页面:

  1. /login(get): get请求时会跳转到这个页面,只要我们访问任意一个需要认证的请求时,都会跳转到这个登录界面。
  2. /login(post): post请求时会触发这个接口,在登录页面点击登录时,默认的登录页面表单中的action就是关联这个login接口。
  3. /login?error: 当用户名或密码错误时,会跳转到该页面。
  4. /: 登录成功后,默认跳转到该页面,如果配置了index.html页面,则 ”/“ 会重定向到index.html页面,当然这个页面要由我们自己实现。
  5. /logout: 注销页面。
  6. /login?logout: 注销成功后跳转到的页面。

由此可见,SpringSecurity默认有两个login,即登录页面和登录接口的地址都是 /login:

  1. GET http://localhost:8080/login
  2. POST http://localhost:8080/login

如果是 GET 请求,表示你想访问登录页面;如果是 POST 请求,表示你想提交登录数据。

四. 创建SpringSecurity项目

参考之前的文章,这边不做叙述。

五.代码实现

5.1创建SecurityConfig配置类

创建SecurityConfig类,继承自WebSecurityConfigurerAdapter父类,该类的作用如下:

  1. 验证所有请求;
  2. 允许用户使用表达登录进行身份验证;
  3. 允许用户使用Http基本认证。

代码如下:

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfi
最低0.47元/天 解锁文章
刘德华一不小心就打代码
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot +spring security认证方式---Form认证实现(一)
weixin_40991408的博客
05-29 912
Springboot +spring security认证方式---Form认证实现(一)
Spring Security 认证
快乐的小三菊的博客
12-14 3392
spring security认证
SpringSecurity + VUE + axios登录form-data数据问题
weixin_37683300的博客
07-15 1464
问题描述: 前后端分离情况下 , 为安全考虑 , 所有请求数据都放在requestBody中 , 即前端request payload中 , springsecurity默认从params中获取数据 , 因为 POST 请求使用 params 形式用户名密码会以 ?username=XXX&password=XXX 形式拼接在URL后面 , 如图所示 但是 s...
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9773
springboot整合springsecurity实现用户登录认证和鉴权
Spring Security 使用自带的 formLogin
qq_44131750的博客
04-17 2892
Session、Cookie 登陆认证 就是认证是否为合法用户,简的说是登录。一般为匹对用户名和密码,即认证成功。 在 Spring Security 认证中,只要解决如下几个问题: 哪个类示用户? 哪个属性示用户名? 哪个属性示密码? 怎么通过用户名取到对应的用户? 密码的验证方式是什么? 所有的自定义行为都是围绕这几个问题展开的 认证的执行流程就是 它会拿到用户输入的用户名密码; 根据用户名通过 UserDetailsService 的 loadUserByUsername(usernam
# spring-security(一)
m0_74795259的博客
12-09 3206
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
Markdonw语法
吴大侠的博客
11-25 2598
[TOC] Spring Security功能的实现主要是由一系列过滤器相互配合完 成。也称之为过滤器链,Spring Security默认加载15个过滤器, 但是随着配置可以增加或者删除一些过滤器. 一、过滤器链介绍 过滤器是一种典型的AOP思想,下面简了解下这些过滤器链,后续再源码剖析中在涉及到过滤器链在 仔细讲解 1.org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter 根据
springboot+jsp+xquery实现登录认证
07-10
JSP页面中可以包含元素,如`<form>`,提交到Spring Security的默认登录处理器URL(例如`/login`)。 ```jsp <form action="/login" method="post"> <button type="submit">Login </form> ``` 3. **配置...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
通过将 SpringBootSpringSecurity 结合使用,可以实现强大的安全机制。 在本文中,我们将详细介绍如何使用 SpringBootSpringSecurity 实现注销权限控制的配置方法。 一、注销配置 在 SpringSecurity 中,...
spring-security-multi-auth:Spring Boot应用程序示例,演示用于多种身份验证的Spring Security Java配置(Siteminder SSO +登录)
05-09
Spring Security多身份验证展示柜基于Spring Boot的示例应用程序,展示了用于多个身份验证流程的案例Java配置-Siteminder SSO和基于的登录。入门/运行应用程序克隆存储库,使用maven将其打包为jar,然后从目标...
Java开发之spring security实现基于MongoDB的认证功能
08-28
本文将详细介绍如何在Spring Security中集成MongoDB实现认证功能。 首先,我们需要理解Spring Security认证流程。Spring Security通过`UserDetailsService`接口来获取用户信息,这个接口的主要方法是`...
spring-security-login-form-database-xml.zip_java security
09-21
标题 "spring-security-login-form-database-xml.zip_java security" 提示我们关注的是一个关于Spring Security的登录应用程序,其中涉及到数据库和XML配置。Spring Security是Java应用程序中广泛使用的安全框架,它...
springboot 整合 activiti工作流 学习
热门推荐
weixin_40991408的博客
04-04 1万+
springboot + activiti工作流 学习 第一步: 引入依赖: <!-- activiti --> <dependency> <groupId>org.activiti</groupId> <artif...
com.alibaba.fastjson.JSONObject cannot be cast to com.alibaba.fastjson.JSONObject报错处理
最新发布
weixin_40991408的博客
07-04 7335
com.alibaba.fastjson.JSONObject cannot be cast to com.alibaba.fastjson.JSONObject报错处理
springboot jar包的启动脚本
weixin_40991408的博客
04-03 4357
springboot jar包的启动脚本 第一步: 先把一个springboot项目打包,打成jar形式 这边我使用的Idea 第二步:启动脚本书写 建一个demo-web.sh的脚本文件 脚本文件的内容: #!/bin/sh #这里可替换为你自己的执行程序,其他代码无需更改 ...
RabbitMQ SpringBoot 工作模型 (多个消费者) 应用
weixin_40991408的博客
02-25 3355
一.工作模型 (多个消费者): 一个生产者、多个消费者。 红色:队列 一个消息只能被一个消费者获取。 项目使用上一篇中的项目 rabbitmq-produce、rabbitmq-consumer 二.rabbitmq-consumer的改动 2.1 在rabbitmq-consumer 中,新增一个消费者RabbitMqConsumer2类 RabbitMqConsumer2的代码如下: pac...
Springboot +Flowable,流程应用之动态
weixin_40991408的博客
05-14 3109
Springboot +Flowable,流程应用之动态
XML文件中,Mybatis或MybatisPlus查询出的Sql结果未映射到对应得实体类上
weixin_40991408的博客
03-01 2935
xml文件中,Mybatis或者MybatisPlus查询出的Sql结果未映射到对应的实体类上
请帮我用SpringBoot+Spring Security做一个登录拦截的demo
06-01
好的,下面是一个简的基于 SpringBootSpring Security 的登录拦截 Demo: 1. 首先,需要添加 SpringBootSpring Security 的依赖,例如在 Maven 中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 在 SpringBoot 主类中,添加 `@EnableWebSecurity` 注解和继承 `WebSecurityConfigurerAdapter` 类,并实现其中的 `configure(HttpSecurity http)` 方法,例如: ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/secure/**").authenticated() .anyRequest().permitAll() .and() .formLogin().loginPage("/login").defaultSuccessURL("/secure/home").permitAll() .and() .logout().logoutUrl("/logout").logoutSuccessUrl("/login").permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}123456").roles("USER"); } } ``` 上面的代码中,`@EnableWebSecurity` 注解开启了 Spring Security 的 Web 安全功能。`configure(HttpSecurity http)` 方法定义了 HTTP 请求的安全配置,`.antMatchers("/secure/**").authenticated()` 定义了需要认证的 URL,`.formLogin().loginPage("/login").defaultSuccessURL("/secure/home").permitAll()` 定义了登录页面的 URL 和登录成功后的默认页面,`.logout().logoutUrl("/logout").logoutSuccessUrl("/login").permitAll()` 定义了退出登录后的跳转页面。`configure(AuthenticationManagerBuilder auth)` 方法定义了用户认证方式,这里使用了内存中的用户信息。 3. 添加登录页面和安全页面: 在 `login.html` 中,添加登录: ```html <form method="post" action="/login"> <input type="text" name="username" placeholder="Username" /> <input type="password" name="password" placeholder="Password" /> <button type="submit">Login</button> </form> ``` 在 `home.html` 中,添加安全页面的内容。 4. 在 application.properties 中添加用户名和密码加密方式: ```properties spring.security.user.password.encoder=noop ``` 这样就完成了一个简的基于 SpringBootSpring Security 的登录拦截 Demo。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值