在项目中集成SpringSecurity安全框架做拦截登录的用法

最新推荐文章于 2023-04-04 10:11:02 发布
最新推荐文章于 2023-04-04 10:11:02 发布
阅读量365 收藏
点赞数 1
文章标签: java spring jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45223528/article/details/104498545
版权

在项目中集成SpringSecurity安全框架做拦截的用法

1.加入SpringSecurity的依赖:

	 </dependencies>
        <!--安全框架开始-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        <!--安全框架结束-->
     </dependencies>

2.配置security.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd
">

    <!--配置不拦截资源,对登录、失败和静态资源放行-->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/error.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--配置拦截的规则-->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置拦截的请求地址 -->
        <security:intercept-url pattern="/**" access="ROLE_USER"/>

        <!--指定安全框架的使用页面-->
        <!--
            login-page:指定登录页面
            login-processing-url:登录请求路径-登录时必须使用该路径
            default-target-url:登录成功后进入页面
            authentication-failure-forward-url:认证失败后要进入的页面
        -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login"
                authentication-failure-url="/login.jsp"
                default-target-url="/index.jsp"
        />
<!--        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login"
                             default-target-url="/success.jsp"
                             authentication-failure-url="/error.jsp"
        />-->


        <!--关闭跨域请求-->
        <security:csrf disabled="true"></security:csrf>

        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp"/>

    </security:http>

    <!-- 认证信息 -->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <!--用户信息:是临时的账号和密码-->
                <!--{noop}:不加密-->
                <security:user name="123" password="{noop}123" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>

3.配置web.xml:

  <!--配置代理过滤器: filter-name必须是springSecurityFilterChain -->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

4.修改login.jsp:

在这里插入图片描述

相逢好比一首歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security安全拦截基础实现
weixin_63920305的博客
11-21 1174
继承WebSecurityConfigurerAdapter 类并实现configure两个方法(同名),注入PasswordEncoder 类(密码加密类)实现loadUserByUsername()方法对用户进行验证是否存在并授权。为了偷懒,我这里用的是Mybatis plus,哈哈哈哈。该类是对用户权限的配置。
SpringSecurity学习笔记(三)自定义资源拦截规则以及登录界面跳转
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-03 1601
公共资源:可以随意访问认证访问:只有登录了之后的用户才能访问。授权访问:登录的用户必须具有响应的权限才能够访问。我们想要自定义认证逻辑,就需要创建一些原来不存在的bean,这个时候就可以使注解发现创建默认的实现类失效。测试环境搭建return "just a test,这个是公共资源!";return "访问受限资源!";}下面我们重写一个配置类去替换内部默认的配置类。
SpringBoot整合springSecurity实现统一登录拦截
xiaoxiaosu2的博客
07-19 1681
以上,是定义的security的模块,可以作为一个maven项目的一个模块,当其它模块需要用到权限校验时,可以引入此依赖,然后实现SecurityConfig接口即可。springBoot整合security,实现统一登录拦截,首先,security是一个安全框架,主要用来鉴权、拦截、权限的一些校验,话不多说,直接上代码。源代码在百度网盘,点击。...
Spring security 实现前后端分离登录拦截器及用户权限控制
热门推荐
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
WebSecurityConfig 设置忽略拦截
nayi_224的博客
08-17 3628
这是官方文档给出的基本配置,默认会拦截所有路径 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.co
spring security 参考手册文版
02-01
29.2在Spring Security使用LDAP 221 29.3配置LDAP服务器 221 29.3.1使用嵌入式测试服务器 222 29.3.2使用绑定认证 222 29.3.3加载权限 223 29.4实现类 223 29.4.1 LdapAuthenticator实现 224 通用功能 224 认证者 ...
spring-boot-study:SpringBoot框架源码实战(已更新到springboot2版本实现)〜基本用法,Rest,Controller,事件监听,连接数据库MySQL,jpa,redis集成,mybatis集成(声明式与xml两种方式〜对应的添删查改功能),日志处理,devtools配置,拦截用法,资源配置读取,测试集成,网络层实现请求映射,安全安全验证,rabbitMq集成,kafka集成,分布式id生成器等。实战:https:github.comhemin1003yfax-pare
01-29
如何把服务层对象注入到拦截,调用相关方法 开启跨域访问功能 介绍Springboot2【RocketMQ集成】的用法: 如何与springboot集成 如何建立连接,发送不同消息数据类型 如何订阅,且消费不同消息数据类型 场景案例...
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
框架的MongoDB项目是我用来作为文件服务器的一个实现,很简单实现了上传下载删除和预览的几个接口,大家可以看源码,有朋友问到秒传怎么 这里只是简单说一个关键词(MD5)原理自行理解吧 Redis延迟消费的项目是...
Spring攻略(第二版 文高清版).part1
03-16
6.2 在你的Servlet和过滤器使用Spring 214 6.2.1 问题 214 6.2.2 解决方案 215 6.2.3 工作原理 215 6.3 将Spring与Struts 1.x集成 220 6.3.1 问题 220 6.3.2 解决方案 220 6.3.3 工作原理 220 6.4...
Spring攻略(第二版 文高清版).part2
03-16
6.2 在你的Servlet和过滤器使用Spring 214 6.2.1 问题 214 6.2.2 解决方案 215 6.2.3 工作原理 215 6.3 将Spring与Struts 1.x集成 220 6.3.1 问题 220 6.3.2 解决方案 220 6.3.3 工作原理 220 6.4...
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录
jiaoqi6132的博客
04-04 2284
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
springboot使springsecurity不用登录
geejkse_seff的博客
04-26 1667
springboot加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目springSecurity也会跟着启动,默认使用HttpBasic的方式启
Spring拦截
m0_67393413的博客
08-02 697
Spring拦截器是一种基于AOP的技术,本质也是使用一种代理技术,它主要作用于接口请求的控制器,也就是Controller。因此它可以用于对接口进行权限验证控制。下面我们看一个简单的拦截器例子创建一个DemoInterceptor类实现HandlerInterceptor接口,重写preHandle(),postHandle(),afterCompletion()三个方法,如下代码,我们就创建了一个Spring拦截器。创建拦截器之后,我们还需要将其注册到Spring程序,以便启用它。...
Spring Security使用总结(高级)
在交流中成长
01-06 5590
前一篇文章里介绍了Spring Security的一些基础知识,相信你对SpringSecurity的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对SpringSecurity进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。    一 自定义Use
史上最简单的Spring Security教程(三):不拦截系统资源
银河架构师的博客
06-22 5203
前面我们自定义了登录页,当然了,系统也有一些其它的页面,但是,这些页面犹如没有“化妆”一样,非常不美观。既然如此,我们就使用Bootstrap、font-awesome等前端技术,给页面“化化妆”。 ... <link type="text/css" rel="stylesheet" th:href="@{/css/bootstrap.min.css}" href="../static/css/bootstrap.min.css"> <link type="text/css"...
spring Security配置拦截规则
weixin_43575792的博客
03-18 6496
问题描述 使用spring Security实现后台管理系统登录验证加拦截,访问图片时需要验证 解决方案: 配置spring Security拦截规则,将访问路径添加进入白名单,比如博主将resources下files下的图片设置白名单,规则就是"/files/**" @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurit
SpringSecurity是如何玩弄过滤器链的
m0_53157173的博客
10-05 923
本文适合在对SpringSecurity有基本认识,并且会基础使用的,想要进阶研究源码的小伙伴。
项目加入拦截器与过滤器,实现权限框架Spring-Security的使用
qq_40613503的博客
07-19 1044
项目加入拦截器与过滤器,实现权限框架Spring-Security的使用拦截器、过滤器与权限框架 拦截器、过滤器与权限框架项目加入拦截器与过滤器,实现权限框架Spring-Security的使用 ...
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2477
问题描述: 由于在项目自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
怎么Spring Security框架来进行权限控制
最新发布
04-27
Spring Security 是一个强大的安全框架,可以用来保护 Web 应用程序的资源,以防止未经授权的访问。在 Spring Security ,可以使用多种方式来实现权限控制,其最常见的方式是基于 URL 的权限控制和基于方法的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值