使用SpringSecurity定义的登录认证

最新推荐文章于 2024-03-06 10:07:30 发布
VIP文章 最新推荐文章于 2024-03-06 10:07:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: SpringSecurity java 文章标签: java SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193004/article/details/108865232
版权

 

太久没有发过博客,总结一波SpringSecurity登录认证,记录每次的学习体验。。。。。。。。。。

 实现WebSecurityConfigurerAdapter 配置安全框架

//@EnableWebSecurity JavaConfig 配置类到 IoC 容器

@EnableWebSecurity

//  启用方法级别的权限认证
@EnableGlobalMethodSecurity(prePostEnabled = true) 

 public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
  

1配置静态资源放行名单,可以省略。
configure(httpSecurity http)配置静态资源放行路径

    @Override

    public void configure(WebSecurity web) throws Exception {

        super.configure(web);

    }
2】配置Security安全认证请求
@Override

    protected void configure(HttpSecurity http) throws Exception {

        super.configure(http);

    }

 

     3身份认证接口

     可以实现多种认证,如web登录认证,微信登录认证,APP认证。。。。。

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        super.configure(auth);

    }

}
 

1】配置静态资源放行名单,可以省略。

也可以在在configure(httpSecurity http)配置静态资源放行路径

//放行静态资源

        web.ignoring().antMatchers(HttpMethod.GET,

                        "/static/**",

                        "/PearAdmin/**",

                        "/**/*.html",

                        "/**/*.css",

                        "/**/*.js");
 

2】配置Security安全认证请求

(1)配置通用

//禁用页面镶嵌frame劫持安全协议  // 防止iframe 造成跨域

http.headers().frameOptions().disable();

//关闭csrf 跨站请求防护

http.csrf().disable();

// 禁用缓存

http.headers().cacheControl();

//开启自动配置的注销功能注销成功以后来到首页

http.logout().logoutSuccessUrl("/admin/login");

//无权访问 JSON 格式的数据

http.exceptionHandling()
//当访问接口没有权限触发响应事件
.accessDeniedHandler(accessDeniedHandler
最低0.47元/天 解锁文章
梵涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
Spring Security)学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法
希克的博客
08-30 1842
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
关于AuthenticationSuccessHandler和AuthenticationFailureHandler不执行的一种可能性
Qi_Chong的博客
06-08 430
Spring Security的API Key实现SpringBoot 接口安全
hcyxsh的博客
03-06 1345
为了成功地实现我们应用的身份验证功能,我们需要将传入的API Key转换为AbstractAuthenticationToken类型的身份验证对象。AbstractAuthenticationToken类实现了Authentication接口,表示一个认证请求的主体和认证信息。@Override@OverrideApiKeyAuthentication 类是类型为 AbstractAuthenticationToken 的对象,其中包含从 HTTP 请求中获取的 apiKey 信息。
spring securityAuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1507
spring securityAuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
同源策略Same-origin policy
大学霸__IT达人
03-23 918
同源策略Same-origin policy
Spring Security定义身份验证
xujj的博客
04-21 399
想要在Spring Security中自定义身份验证时,可以实现自定义或自定义。@Overrideauth方式一方式二在AuthenticationProvider中,可以检查用户名和密码,并返回包含自定义对象的。在中,只获得用户名,当返回自定义UserDeatails时,框架会对密码进行检查。
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
最新发布
03-25
项目概述:这是一款基于SSM(Spring、...- 结合SpringSecurity实现用户登录权限认证,保障系统安全。 简而言之,这是一个集成了多种前沿技术和服务的综合性健康项目管理平台,适合作为学习和企业级应用开发的参考。
spring security 参考手册中文版
02-01
9.3.1什么是Spring Security中的认证? 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份验证 81 9.4.1 ExceptionTranslationFilter 82 9.4.2 AuthenticationEntryPoint 82 9.4.3认证机制 82 ...
最详细Spring Security学习资料(源码)
11-16
身份验证:Spring Security支持多种身份验证方式,包括基本认证、表单登录、LDAP认证、OAuth等,同时也支持自定义认证方式。 授权:Spring Security提供了细粒度的授权机制,可以根据角色、权限进行访问控制。...
Spring boot 引入Spring Security后iframe或者frame所引用的页无法显示的问题
be Free & Happy
08-02 2520
最近在调整框架,决定使用Spring Boot来简化框架,引入Spring Security主要目的是做用户登录认证,附带得到Spring Security各种特性,包括主题中的问题。由于原项目中存在iframe,对前端又不是很熟悉,因此前端框架不好改,只能改后端。配置Spring Security的问题后续再写,这里只记录这个问题的解决方法。 easy:自定义的MyWebSecurityCon...
Spring Security(七)—登录认证流程
m0_49532843的博客
09-17 804
AuthenticationManager 对传入的Authentication 对象进行身份认证,此时传入的Authentication 参数只有用户名/密码等简单的属性,如果认证成功,返回的Authentication 的属性会得到完全填充,包括用户所具备的角色信息。在Spring Security中,由于系统可能同时支持多种不同的认证方式,而不同的认证方式对应不同的AuthenticationProvider,所以一个完整的认证流程可能由多个AuthenticationProvider 来提供。
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2238
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
Spring Security进行登录认证和授权
afjja的博客
08-19 5369
我们要定制化实现接口来达到从数据库查询用户信息,所以重新写一个实现类。然后认证通过使用用户id生成一个jwt(也就是token),然后用userId作为key,用户信息作为value存入redis中。用户第一次登陆认证流程如下图。导入依赖
OncePerRequestFilter 详解
热门推荐
qq_24910693的博客
08-26 3万+
1.OncePerRequestFilter 简介 OncePerRequestFilter是Spring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
若依项目实现手机号+密码登录且密码验证为自定义加密方式
changyana的博客
11-04 5509
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2374
springsecurity登录认证流程及对源码的一些解读
清晰搞懂Spring Security登录认证
陈宝子的博客
07-18 7716
在简单学习完成Redis之后,又进行了SpringSecurity的学习,这里学习的资源为三更草堂的SpringSecurity框架教程,讲得感觉还不错,推荐😁。这里主要是对学习过程进行一个记录和总结,参考的仍然是三更草堂的笔记,但中间加上了自己的一些理解和看法以及一些遇到的问题总结,如果哪里有问题还请各位指点指点😻。
Spring Security 登录认证实战教程
08-27
然后,通过继承WebSecurityConfigurerAdapter类,并重写configure方法来自定义认证配置。 在configure方法中,可以通过auth.inMemoryAuthentication()方法在内存中定义用户名和密码,并指定用户角色。这里使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值