SpringSecurity自定义登录页面-简单入门

最新推荐文章于 2024-07-10 15:32:43 发布
最新推荐文章于 2024-07-10 15:32:43 发布
阅读量345 收藏
点赞数
文章标签: 1024程序员节 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42060107/article/details/109257449
版权

SpringSecurity自定义登录页面-简单入门

springboot 2.3.4  +  thymeleaf

1.搭建springboot项目

添加依赖,先依赖web,thymeleaf和security

项目整体结构

具体代码

4个html页面

home.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" >
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

    <h1>Welcome!</h1>
    ​
    <p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>
</body>
</html>

hello.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>hello , n你好</h1>

    <h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>
    <form th:action="@{/logout}" method="post">
        <input type="submit" value="Sign Out"/>
    </form>
</body>
</html>

loginpage.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>


    <div th:if="${param.error}">
        Invalid username and password.
    </div>
    <div th:if="${param.logout}">
        You have been logged out.
    </div>
    <form th:action="@{/login}" method="post">
        <div><label> User Name : <input type="text" name="username"/> </label></div>
        <div><label> Password: <input type="password" name="password"/> </label></div>
        <div><input type="submit" value="Sign In"/></div>
    </form>
</body>
</html>

success.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<h1>登录成功</h1>
</body>
</html>

mvc配置文件

package com.security.springbootsecurity.conf;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {

        //添加视图控制,访问/资源的时候,映射到home页面
        //个人理解,不需要在controller中定义跳转
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        //.loginPage("/login")
        registry.addViewController("/login").setViewName("loginpage");
        registry.addViewController("/success").setViewName("success");
    }
}

security的配置文件

package com.security.springbootsecurity.conf;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/", "/home").permitAll()  // / 和 /home 资源直接放过,不需要认证授权
                .anyRequest().authenticated()       // 其他资源访问时,需要验证授权
                .and()
                .formLogin()
                .loginPage("/login") // 指定自定义的登录页面,此处为mvc配置映射的名字,与页面名无关
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }
}

application.yml

默认情况下,用户名是user,密码是随机生成的

可以在properties文件中硬编码出来

对登录的用户名/密码进行配置,有三种不同的方式:

  • 在 application.properties 中进行配置
  • 通过 Java 代码配置在内存中
  • 通过 Java 从数据库中加载
server:
  port: 20000
  servlet:
    context-path: /security

# 配置security的认证密码
spring:
  security:
    user:
      name: admin
      password: 123456

到此整个项目结束

当访问localhost:20000/security时,因为在nvc的配置文件中配置了映射,所以直接打开home页面

当点击链接的时候会进入自定义的认证页面,因为配置的除了

"/", "/home" 无需认证外,其他访问资源都要认证,

输入admin  123456,访问hello页面

退出

如果直接访问success页面,localhost:20000/security/success,也会进行认证

 

如有不对之处,望见谅,提醒,感谢!

此文参照https://blog.csdn.net/qq_22172133/article/details/86503223

详细可查看这篇博客

Robert_Jen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1251
SecuritySpring Boot配置自定义登录接口
SpringSecurity自定义登录接口
奔跑的大猪蹄子
05-28 342
【代码】SpringSecurity自定义登录接口。
SpringspringSecurity中WebSecurityConfigurerAdapter类中configure方法(5版本以下)
最新发布
wosixiaokeai的博客
07-10 550
configure。
spring security自定义登录页面
远方的少年
03-16 2206
    上次我们讲到,spring security会为我们创建一个默认的登录界面,但是一个全英文,普通化的登录界面很明显不适合所有的应用场景,所有就有必要来自定义登录界面,恰巧spring security也给我们提供了配置自定义登录界面的功能。    首先,需要加上的就是配置让一些静态资源,登录页,获取验证码啥的这些不参与spring security的拦截范畴。   &lt;!-- 配置静态...
自定义SpringSecurity的登陆接口
weixin_35749440的博客
01-06 789
Spring Security 中,可以使用自定义的登录接口来实现自定义的登录逻辑。 首先,你需要继承 UsernamePasswordAuthenticationFilter 类并重写 attemptAuthentication 方法,在这个方法中编写你的登录逻辑。然后,使用 AuthenticationManager 去验证用户名和密码。 接下来,你需要在你的 Spring Secur...
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4554
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity-从入门到精通文章的源码文件
10-25
- **自动配置**:在 Spring Boot 中,Spring Security 提供了自动配置,只需简单几步就能实现基本的安全防护。 3. **过滤器链**: - **Filter Security Interceptor**:处理请求前的认证和授权,根据配置的访问...
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
spring-security3入门教程.doc
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
spring-security-reference-zh
04-05
通过简单的示例介绍了如何使用 Spring Security 的安全命名空间来配置基本的安全功能。 ###### 2.4.3 高级网站功能 对于更复杂的网站应用场景,可以使用高级配置选项来定制网站的安全策略。 ###### 2.4.4 方法安全...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2550
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 471
基于若依框架进行开发,根据业务需求实现相应的登录功能。
Spring Security自定义登录
qq_44188658的博客
08-18 4588
一、最关键的一个配置类 自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1102
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑编写配置类自定义逻辑
spring-security 默认登录页面(一)
modelmd的博客
02-01 2423
Spring Security是一个强大且高度可定制的身份验证和访问控制框架。天然与Spring整合,易扩展,引入jar包就可以用了,在boot自动装载下,不需要任何配置就可以控制资源访问。那么默认登录页是如何生产的呢?
SpringSecurity使用自定义登入服务
qq_37813806的博客
04-23 272
1. 自定义UserDetails实现类 package com.druisecurity.demo.Pojo; import lombok.Data; import lombok.Getter; import lombok.ToString; import org.springframework.security.core.GrantedAuthority; import org.spring...
springsecurity自定义loginPage
qq_25929565的博客
04-28 3485
场景 学习spring security自定义登录界面时。借用了jQuery上一个漂亮的登录demo:http://www.jq22.com/jquery-info22788 但是在项目中引入js,css,html后访问报错,无法加载样式,脚本 关键报错: Refused to apply style ~because its MIME type ('text/html') is ...
SpringSecurity 登录接口
zhangaob的博客
04-30 1055
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现类UserDetailsServiceImpl,从数据库里查。再回到BlogLoginServicelmpl中如果认证通过生成jwt,把用户信息存入redis中。一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。一个是登陆认证,一个是校验(判断token是否正确)认证授权失败处理(自定义异常处理)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值