Spring Boot+Spring Security:页面白名单和获取登录信息

最新推荐文章于 2024-04-27 15:32:15 发布
最新推荐文章于 2024-04-27 15:32:15 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: SpringSecurity 文章标签: spring boot
本文链接:https://blog.csdn.net/weixin_45863786/article/details/104903586
版权
说明(1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hibernate5.2.17.Final(6)MySQLDriver 5.1.47(7)MySQL 8.0.12需求缘起在有些场景下我们要对一些url要设...
摘要由CSDN通过智能技术生成

说明

(1)JDK版本:1.8

(2)Spring Boot 2.0.6

(3)Spring Security 5.0.9

(4)Spring Data JPA 2.0.11.RELEASE

(5)hibernate5.2.17.Final

(6)MySQLDriver 5.1.47

(7)MySQL 8.0.12

 

需求缘起

       在有些场景下我们要对一些url要设置白名单,比如注册页面,忘记密码,官网页面,那么怎么操作呐?还有我们登录成功之后,需要显示当前登录者的账号信息,那么这个又要怎么操作呐?

一、设置白名单

       设置白名单比较简单,这个在之前也有使用过了:

 

.antMatchers("/login").permitAll()

 

1.1 单个文件

比如这里允许/index为白名单:

 

http.authorizeRequests() // 定义哪些URL需要被保护、哪些不需要被保护
            .antMatchers("/login").permitAll()// 设置所有人都可以访问登录页面
            .antMatchers("/","/index").pe
最低0.47元/天 解锁文章
weixin_45863786
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 中利用security组件控制登录:通过 ip白名单进行 认证 鉴权
青青河边草
11-08 8275
<!-- 实现白名单的依赖> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 第一个类: 验证入口 /
springboot 拦截器 配置白名单 放行url
面朝大海,春暖花开
12-03 8962
实现接口自定义一个拦截器 重写方法 判断是否登录 注册自定义的拦截器 重写此方法 添加白名单 放行静态资源以及指定controller url 记得加上注解 ...
聊聊Spring boot项目中IP白名单限制
最新发布
andyLyysh的博客
04-27 757
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP是白名单限制
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1676
Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
Spring Boot:如何创建安全字符白名单防御 XPath 注入攻击
洪晓鸿
04-25 395
XPath 注入攻击是一种针对基于 XPath 查询的 XML 数据的攻击手段。攻击者通过构造恶意的 XPath查询语句,篡改原始查询逻辑,以达到未授权访问数据、泄露敏感信息等目的。首先,我们需要定义一个安全字符白名单,只包含允许在 XPath 查询中使用的字符。你可以根据实际需求调整白名单内容。本篇教程向你展示了如何在 Spring Boot 应用中创建一份安全字符白名单,防御 XPath 注入攻击。我们首先介绍了 XPath。
SpringBoot 整合 SpringSecurity
sn5diphone6的博客
01-04 450
SpringSecurity
springBoot 配置 keycloak 白名单(keycloak放开的路径,不需要登录即可访问)
weixin_44093655的博客
04-20 703
springBoot 集成 keycloak 为不需要权限即可访问的路径设置
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
6spring boot+security+oauth2 第三方登录1
08-08
总之,通过Spring BootSpring Security和OAuth2,我们可以轻松地实现第三方登录功能,如GitHub登录。理解OAuth 2.0的工作机制,配置Spring Security以及处理回调和认证过程,是实现这一功能的关键。同时,结合JWT...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
spring-boot-security-jwt:使用Spring Boot + Security + JWT用于REST端点的项目
01-30
发布Tomcat嵌入8.5.15 乔达日期时间2.9.9登录您可以使用两种方式登录: 1-在LoginController中调用端点/ login 格式:JSON { "username" : "user" "password" : "test123"}2-调用SpringSecurity提供的端点/ ...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
Spring-Security 实现黑白名单功能
zhouzhiwengang的专栏
07-16 8443
添加该功能是在原有功能上新增功能: SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller...
通过Security设置白名单
weixin_51722520的博客
10-11 2206
请问请问
SpringSecurity框架认证流程
weixin_51093734的博客
06-08 224
Spring Boot支持Spring Security的依赖项,用于处理认证与授权。
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录
jiaoqi6132的博客
04-04 2334
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2263
springboot实现黑名单和白名单功能
OAuth2接入第三方认证平台实战(登录,注销,当前用户,自定义异常,白名单
人生智慧的博客
03-14 6612
1 演示 先演示一波 (1)不携带token访问资源 (2)登录 (3)携带token访问资源 (4)注销 (5)注销后访问资源 (6)登录后再次访问资源 演示完毕,开始讲解 2 授权模式选择 本项目选择密码模式,原因如下, 同一个企业内部的不同产品要使用本企业的 oAuth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用
Java Web项目漏洞修复(绿盟检测)
博客
08-28 5329
前言 在公司给客户的一个项目中,客户使用绿盟进行了项目漏洞扫描,这里记录一下我的一些漏洞修复方法。 检测到目标URL存在http host头攻击漏洞 由于我使用的是Nginx,因此只需要在Nginx的配置文件里面配置,使项目只能以指定域名(由于没有提供域名,设置的是ip)来访问,如下在设置server_name,这里可以使用多个域名),如果使用其他域名(如localhost)访问直接返回4...
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源框架,它能够快速搭建项目并且提供了许多便捷的功能和特性。Spring Security 是一个用于处理认证和授权的框架,可以保护我们的应用程序免受恶意攻击。JWT(JSON Web Token)是一种用于身份验证的开放标准,可以被用于安全地传输信息Spring MVC 是一个用于构建 Web 应用程序的框架,它能够处理 HTTP 请求和响应。MyBatis 是一个用于操作数据库的框架,可以简化数据库操作和提高效率。Redis 是一种高性能的键值存储系统,可以用于缓存与数据存储。 基于这些技术,可以搭建一个商城项目。Spring Boot 可以用于构建商城项目的后端服务,Spring Security 可以确保用户信息的安全性,JWT 可以用于用户的身份验证,Spring MVC 可以处理前端请求,MyBatis 可以操作数据库,Redis 可以用于缓存用户信息和商品信息。 商城项目的后端可以使用 Spring BootSpring Security 来搭建,通过 JWT 来处理用户的身份验证和授权。数据库操作可以使用 MyBatis 来简化与提高效率,同时可以利用 Redis 来缓存一些常用的数据和信息,提升系统的性能。前端请求则可以通过 Spring MVC 来处理,实现商城项目的整体功能。 综上所述,借助于 Spring BootSpring Security、JWT、Spring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值