springsecurity的配置,登录注销

最新推荐文章于 2023-04-15 08:00:00 发布
最新推荐文章于 2023-04-15 08:00:00 发布
阅读量205 收藏
点赞数
分类专栏: springboot学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44786007/article/details/107885793
版权 
package com.example.myblog.config;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.*;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class securityConfig extends WebSecurityConfigurerAdapter {

    //这边是配置一个不加密,这是一个过期的方法
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    /*
    * 这个是配置spring security自身的登录验证
    * */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                //配置spring security的登录用户,这边是两个用户
                //spring5之后的密码需要加密,不然是会有问题的。
                .withUser("lionboy")
                .password("123")
                .roles("admin")
                .and()
                .withUser("lionboy2")
                .password("123")
                .roles("user");
    }

    /*
    * 这个是配置项目的路径拦截的登录认证
    * */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasAnyRole("admin","user")
                .antMatchers("/stu/**").access("hasAnyRole('user','admin')")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .loginPage("/login")//这里是默认的登陆页面,可以配置自己的页面
                .usernameParameter("uname")
                .passwordParameter("passwd")
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication auth) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        Map<String,Object> map =new HashMap<>();
                        map.put("status",200);
                        map.put("msg",auth.getPrincipal());//登录成功的用户对象
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();

                    }
                })//前后端分离使用,登录成功后跳转
               //前后端不分离使用 //.successForwardUrl()
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {
                        /*
                        * AuthenticationException e
                        * 这边是异常,更具异常判断失败的原因
                        * */
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        Map<String,Object> map =new HashMap<>();
                        map.put("status",401);
                        if(e instanceof LockedException){
                            map.put("msg","账户被锁定,登录失败");
                        }else if(e instanceof BadCredentialsException){
                            map.put("msg","用户名或者密码错误,登录失败");
                        }else if(e instanceof DisabledException){
                            map.put("msg","账户被禁用,登录失败");
                        }else if(e instanceof AccountExpiredException) {
                            map.put("msg","账户过期,登录失败");
                        }else if(e instanceof CredentialsExpiredException){
                            map.put("msg","密码过期,登录失败");
                        }else {
                            map.put("msg","登录失败");
                        }
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest rep, HttpServletResponse resp, Authentication auth) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        Map<String,Object> map =new HashMap<>();
                        map.put("status",200);
                        map.put("msg","注销登录成功");//登录成功的用户对象
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .and()
                .csrf().disable();//关闭csrf攻击
    }
}
一只学技术的狮子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity注销登录
xkshihaoren的博客
12-02 824
1. 默认logout spring security在我们配置HttpSecurity的时候就已经默认注册了一个logoutHandler,其路由为/logout,用户可以访问该路由来安全地注销登录状态,比如session失效、清空remember-me的cookie、清除SecurityContextHandler等等。 2.自定义logout http..... .logout()...
Spring Security登录注销配置
magicproblem的博客
01-14 164
1、在继承了WebSecurityConfigurerAdapter的配置类中配置 public void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.formLogin() /* 自定义自己编写的登录界面 */ .loginPage("/login") /* 登录页面设置 */ .loginProcessingUrl
Spring Security注销登录
Leon_Jinhai_Sun的博客
05-05 871
Spring Security 中也提供了默认的注销登录配置,在开发时也可以按照自己需求对注销进行个性化定制。 开启注销登录默认开启 @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.auth
Spring Security系列教程17--注销登录的实现及原理分析
一一哥
10-09 1071
前言 经过前面几个章节的学习,一一哥 已经带各位实现了两种方式的自动登录。咱们现在已经学会了如何自动登录,那么又该如何退出登录呢?接下来请再跟着 壹哥 把注销登录功能也实现一下吧。 一. 注销登录 1. 代码实现 我们直接在之前案例的基础上进行代码实现,这里还是在SecurityConfig类中配置,其实退出登录功能的实现很简单。 @EnableWebSecurity(debug = true) public class SecurityConfig extends WebSecurityCon
SpringSecurity 注销设置
weixin_43472934的博客
05-04 471
Spring Security中也提供了默认的注销配置,在开发时也可以按照自己需求对注销进行个性化定制 开启注销 默认开启 package com.example.config; import com.example.handler.MyAuthenticationFailureHandler; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.C
基于spring security实现登录注销功能过程解析
08-25
该过程主要涉及到security配置登录页面、登录成功和失败处理器等几个方面。 1. 引入Maven依赖 在使用Spring Security实现登录注销功能之前,需要在pom.xml文件中引入相应的Maven依赖。该依赖项是spring-boot-...
Spring Security XML配置模板.docx
最新发布
07-05
`<security:logout>` 用于配置注销行为: - **logout-success-url**: 注销成功后重定向的 URL。 - **invalidate-session**: 如果设置为 `true`,则注销时会销毁当前会话。 - **logout-url**: 注销的 URL,默认为 `/...
详解Spring Security 简单配置
08-30
在上面的配置中,我们使用了 Spring Security 的自动配置来启用安全功能,并定义了登录注销和身份验证规则。 结论 在本篇文章中,我们详细介绍了 Spring Security 的简单配置,包括开发环境、配置 Spring MVC + ...
Spring Security 表单登录功能的实现方法
08-25
在这个方法中,我们可以配置注销功能。例如,我们可以定义注销 URL 和删除 Cookie: ```java .logout() .logoutUrl("/perform_logout") .deleteCookies("JSESSIONID") .logoutSuccessHandler...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
06 SpringSecurity-注销登录功能
01-20 1388
退出登录登录很类似,我们也是修改配置,指定退出登录请求的URL,用户通过访问该路由可以安全地注销登录状态,包括使 HttpSession失效、清空已配置的Remember-me验证,以及清空SecurityContextHolder,并在注销成功之 后重定向到/login?logout页面。 如有必要,还可以重新配置。 一、修改配置类 logoutUrl:退出登录功能前端请求的URL。(SpringSecurity实现服务端逻辑) logoutSuccessUrl: 退出登录后要跳转的URL(
SpringSecurity注销与自动登录
ybb_ymm的专栏
04-15 419
前面我们讲解了用户的登录以及用户授权的过程。今天我们看一下,系统中常用的注销与自动登录各功能!
SpringSecurity-用户注销
qq_43297569的博客
03-10 183
SpringSecurity-用户注销
使用springsecurity完成自定义网页登录注销
qq_45742386的博客
03-04 238
springsecurity配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" ...
SpringSecurity 定制登录注销登录
你今天真好看呀
08-21 858
mylogin.html 和前面的 login.html 基本类似,前面的login.html是静态页面,这里是模板页面,mylogin.html 页面中加了一个div,用来展示登录失败的异常信息,登录失败的异常信息会放在request中返回给前端。输入用户名和密码进行登录登录成功后,会自动跳转到登录前访问的 http://localhost:8080/index 页面,经过上面的配置,已经成功的自定义了一个登录页面出来,用户在登录成功之后,就可以访问受保护的资源了。
SpringSecurity 扩展登录注销功能
抛弃幻想,准备斗争
04-25 1286
扩展注销功能 现在已经成功实现Spring自己管理的登录操作包括注销的实现,但是很多时候对于前台页面的要求是很高的, 你不能说直接给一个素颜的页面.往往需要在项目里面定义属于自己的漂流的登录页面, 范例:定义一个专门的登录页 <form action="<%=basePath %>login" method="post"> 用户名:<input ty...
SpringSecurity--自定义登录页面、注销登录配置
吴声子夜歌的博客
02-08 1111
自定义页面 Spring Security登录表单默认使用它自己提供的页面,登录成功后也是默认的页面跳转,也可以自定义登录页面 mylogin.html: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head> <meta charset="U...
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4847
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
springsecurity注销登录
12-27
在上述代码中,我们通过`logout()`方法来配置注销登录的相关信息。其中,`logoutUrl()`方法用于设置注销登录的URL,`logoutSuccessUrl()`方法用于设置注销成功后跳转的URL,`invalidateHttpSession()`方法用于使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值