SpringBoot-29-springSecurity记住我及首页定制

已于 2022-08-23 14:32:23 修改
阅读量162 收藏 2
点赞数
分类专栏: Security SpringBoot 文章标签: spring boot java spring
于 2022-08-23 14:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42045639/article/details/126484044
版权
8.6 记住我及首页定制
  • 继续上一节,在自定义的SecurityConfig安全配置类中的授权规则方法中开启记住我功能。http.rememberMe();
//链式编程--  授权规则
@Override
protected void configure(HttpSecurity http) throws Exception {
    //首页所有人可以访问,功能页只有对应有权限的人才能访问
    //请求授权的页面
    http.authorizeRequests()
            .antMatchers("/").permitAll()  //首页所有人访问
            .antMatchers("/level1/**").hasRole("vip1")
            .antMatchers("/level2/**").hasRole("vip2")
            .antMatchers("/level3/**").hasRole("vip3");
    //没有权限默认到登陆页,开启登陆页
    http.formLogin();

    http.httpBasic();

    //防止网站攻击工具:get易受攻击且是csrf攻击,改为post
    //新版本不用关闭
    //http.csrf().disable(); //springboot默认开启csrf是正确的防止跨站请求攻击,
    // 低版本的springboot需要关闭csrf,登陆失败存在的原因 或者设置为post方式注销
    //开启注销功能,注销跳到首页
    http.logout().logoutSuccessUrl("/");

    //开启记住我功能,将登陆信息存客户端是cookie,默认2周,服务端是session
    //要清除的话浏览器的cookie、session都要清除
    http.rememberMe();
}
  • 效果,会登陆信息存客户端浏览器是cookie,默认2周,服务端是session

在这里插入图片描述

  • 首页定制,在SecurityConfig配置类中

//没有权限默认到登陆页,开启登陆页
//loginPage自定义login页面
//安全框架默认登陆传输的是username、password,若前端登陆页面的表单元素的name不是username、password,
// 就无法给安全框架传值,导致登陆失败,所以要用usernameParameter、passwordParameter自定义表单元素的name http.formLogin().loginPage(“/toLogin”).usernameParameter(“user”).passwordParameter(“pwd”).loginProcessingUrl(“/login”);

//链式编程--  授权规则
@Override
protected void configure(HttpSecurity http) throws Exception {
    //首页所有人可以访问,功能页只有对应有权限的人才能访问
    //请求授权的页面
    http.authorizeRequests()
            .antMatchers("/").permitAll()  //首页所有人访问
            .antMatchers("/level1/**").hasRole("vip1")
            .antMatchers("/level2/**").hasRole("vip2")
            .antMatchers("/level3/**").hasRole("vip3");
    //没有权限默认到登陆页,开启登陆页
    //loginPage自定义login页面
    //安全框架默认登陆传输的是username、password,若前端登陆页面的表单元素的name不是username、password,
    // 就无法给安全框架传值,导致登陆失败,所以要用usernameParameter、passwordParameter自定义表单元素的name
    http.formLogin().loginPage("/toLogin").usernameParameter("user").passwordParameter("pwd").loginProcessingUrl("/login");

    http.httpBasic();

    //防止网站攻击工具:get易受攻击且是csrf攻击,改为post
    //新版本不用关闭
    //http.csrf().disable(); //springboot默认开启csrf是正确的防止跨站请求攻击,
    // 低版本的springboot需要关闭csrf,登陆失败存在的原因 或者设置为post方式注销
    //开启注销功能,注销跳到首页
    http.logout().logoutSuccessUrl("/");

    //开启记住我功能,将登陆信息存客户端是cookie,默认2周,服务端是session
    //要清除的话浏览器的cookie、session都要清除
    http.rememberMe();
}
  • 配置了 http.formLogin().loginPage(“/toLogin”);首页登陆按钮要该用自己的/toLogin登陆请求
<!--未登录,检测用户是否被授权,没有通过认证的用户没有有权限-->
<div sec:authorize="!isAuthenticated()">
    <a class="item" th:href="@{/toLogin}">
        <i class="address card icon"></i> 登录
    </a>
</div>
  • 但是登陆页面login.html的提交请求可以有两种

  2. <·form th:action=“@{/login}” method=“post”>

    要走安全框架的login授权认证,需要在http.formLogin().loginPage(“/toLogin”).loginProcessingUrl(“/login”);配置安全框架登陆的映射路径

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>登录</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment">

        <div style="text-align: center">
            <h1 class="header">登录</h1>
        </div>

        <div class="ui placeholder segment">
            <div class="ui column very relaxed stackable grid">
                <div class="column">
                    <div class="ui form">
                        <!--可以走/toLogin用自己的请求控制-->
                        <!--但也能走安全框架的login授权认证-->
                        <form th:action="@{/login}" method="post">
                            <div class="field">
                                <label>Username</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="Username" name="user">
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>Password</label>
                                <div class="ui left icon input">
                                    <input type="password" name="pwd">
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                            <input type="submit" class="ui blue submit button"/>
                        </form>
                    </div>
                </div>
            </div>
        </div>

        <div style="text-align: center">
            <div class="ui label">
                </i>注册
            </div>
            <br><br>
            <small>...</small>
        </div>
        <div class="ui segment" style="text-align: center">
            <h3>Spring Security Study by zk</h3>
        </div>
    </div>


</div>

<script th:src="@{/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/js/semantic.min.js}"></script>

</body>
</html>
  • 还有一点是登陆页面控件元素name值和安全框架的不一致问题导致登陆传值失败
//安全框架默认登陆传输的是username、password,若前端登陆页面的表单元素的name不是username、password,
// 就无法给安全框架传值,导致登陆失败,所以要用usernameParameter、passwordParameter自定义表单元素的name

  • 可以用http.formLogin().loginPage(“/toLogin”).usernameParameter(“user”).passwordParameter(“pwd”)来自定义登陆控件name

  • 记住我设置,在SecurityConfig配置类的授权方法中configure中给http.rememberMe()补充用rememberMeParameter自定义接受前端参数

  • 默认记住我选择控件的name是remember-me

//开启记住我功能,将登陆信息存客户端是cookie,默认2周,服务端是session
//要清除的话浏览器的cookie、session都要清除
//用rememberMeParameter("remember-me")自定义接受前端参数
//默认remember-me
http.rememberMe().rememberMeParameter("remember-me");
  • login.html页面记住我控件设置
<div class="field">
    <input type="checkbox" name="remember-me">记住我
</div>
  • 访问http://127.0.0.1:8080/toLogin,查看登陆页效果

在这里插入图片描述

下一篇:SpringBoot-30-shrio介绍、结构和快速实践
褚师子书
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 768
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
SpringBoot + Spring Security 学习笔记记住我功能实现
Candour_0的博客
01-13 235
SpringBoot + Spring Security 学习笔记记住我功能实现
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3205
spring security 记住我 rememberMe
Security之记住我篇
qq_43654581的博客
10-25 654
1.启动记住我功能、记住我的cookie信息存储到数据库 2.比较anonymous、authenticated、rememberMe、fullyAuthenticated
SpringSecurity的remember me记住我功能
weixin_46278059的博客
12-11 423
SpringSecurity的remember me记住我功能
springboot-06-security.zip
05-20
SpringBoot与SpringSecurity结合使用是Java开发者在构建安全Web应用时常见的选择。SpringBoot简化了Spring应用程序的配置,而SpringSecurity则提供了强大的安全控制。在这个名为"springboot-06-security.zip"的...
springboot-security.zip
08-24
SpringBoot与SpringSecurity整合是Java开发中常见的应用场景,主要用于构建安全、高效的Web应用程序。SpringBoot以其简化Spring应用的初始搭建以及开发过程而受到广大开发者喜爱,而SpringSecurity则是一个强大的...
springboot-security:Spring Boot安全性
05-15
6. **记住我功能**:Spring Security 提供了“Remember Me”服务,允许用户在关闭浏览器后仍然保持登录状态。 7. **OAuth2 集成**:如果你的应用需要与 OAuth2 提供者(如 Google、Facebook)进行集成,Spring ...
Spring Security 新版本配置
weixin_46073538的博客
06-30 3469
Springsecurity最新版配置
SpringBoot的Spring Security首页定制记住
qq_43880100的博客
10-15 303
SpringBoot的Spring Security首页定制记住
security记住我功能
11-02
security记住我功能
SpringBoot + SpringSecurity “记住我”功能实现及相关源码分析
whyalwaysmea
03-24 8562
记住我功能的基本原理 之前有讲过,当用户发起认证请求,会通过UsernamePasswordAuthenticationFilter,在认证成功之后,可以调用SpringSecurity提供的RememberMeService,它会生成一个Token并将它写入浏览器的Cookie中,同时这个它里面有一个TokenRepositoryTokenRepository会将Token放入数据库中。 ...
SpringBoot(18)SpringSecurity首页定制
OVO_LQ_Start的博客
09-11 233
1.首页定制 使用security默认的页面很不美观,可以定制自己的页面 //定制首页 http.formLogin().loginPage("/toLogin")//跳转到登录的页面的地址 .usernameParameter("username")//提交的用户名 .passwordParameter("password")//提交的密码 .loginProcessingUrl("/login");//登录后跳转的地址 2.记住我功能实
Spring Security 记住我功能原理以及实现
ZhuPengWei_
02-28 7069
用户名登陆的案例 实现“记住我” 功能 在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。 记住我功能的基本原理 用户发送请求到UsernamePasswordAuthenticationFilter,当用户认证成功以后,会调一个RemeberMeService这样一个服务。这个服务里面有一个TokenRepository,会生成一个Toke...
【Spring Security OAuth2笔记系列】- spring security - 添加记住我功能
代码有毒的博客
08-20 1440
添加记住我功能 记住我功能的基本原理 如何实现记住我的功能 security记住我源码解析 记住我功能的基本原理 在security中认证过滤链中的 org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter 过滤器来实现的 当没有其他的认证过滤器处理的时候,...
SpringBoot整合SpringSecurity实现JWT认证
热门推荐
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
Spring boot + Spring Security 实现用户登录管理
wtopps的专栏
10-20 2万+
前言 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。其自身拥有一套管理用户登录信息的方法,本文就将介绍简单的使用Spring Security 来实现用户登录。 框架介绍 本文将使用Spring boot + Spring Security实现,S...
Spring Boot 整合 Security 权限控制 - 第002章 - 添加登录/首页页面
qianmoQ - 关注云计算,关注大数据
03-26 6656
视频课程地址: Spring Boot 整合 Security 权限控制 在 pom 文件中增加thymeleaf页面支持 &lt;!-- 引入页面模板 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot...
简单整合SpringBoot和SpringSecurity
小浩子的博客
03-11 1万+
最近SpringBoot2.0推出了,一直没去看,今天按照官网的guide跑了一个security的demo,确实感受到一些变化,基本都是语法方面的改动。 SpringBoot整合SpringSecurity的demo最详细的最全面的还是官网:https://spring.io/guides/gs/securing-web/ 所需要的环境:jdk1.8+,springboot2.0 平台:u...
在springboot使用thymeleaf-extras-springsecurity4 需要哪些依赖
最新发布
04-02
在springboot使用thymeleaf-extras-springsecurity4,需要以下依赖: 1. spring-boot-starter-thymeleaf 2. thymeleaf-extras-springsecurity4 3. spring-boot-starter-security 其中,spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值