Spring Boot+Spring Security:页面白名单和获取登录信息

最新推荐文章于 2024-07-23 15:23:14 发布
最新推荐文章于 2024-07-23 15:23:14 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: SpringSecurity 文章标签: spring boot
本文链接:https://blog.csdn.net/weixin_45863786/article/details/104903586
版权
本文介绍了如何在Spring Boot应用中结合Spring Security实现页面URL的白名单设置,包括单个文件、目录下所有文件及指定类型的文件。同时,文章详细阐述了在用户登录后如何获取并展示当前登录者的账号信息,主要通过SecurityContextHolder、SecurityContext和Authentication进行操作。示例代码展示了在控制器和首页HTML中如何实现这一功能。
摘要由CSDN通过智能技术生成

说明

(1)JDK版本:1.8

(2)Spring Boot 2.0.6

(3)Spring Security 5.0.9

(4)Spring Data JPA 2.0.11.RELEASE

(5)hibernate5.2.17.Final

(6)MySQLDriver 5.1.47

(7)MySQL 8.0.12

 

需求缘起

       在有些场景下我们要对一些url要设置白名单,比如注册页面,忘记密码,官网页面,那么怎么操作呐?还有我们登录成功之后,需要显示当前登录者的账号信息,那么这个又要怎么操作呐?

一、设置白名单

       设置白名单比较简单,这个在之前也有使用过了:

 

.antMatchers("/login").permitAll()

 

1.1 单个文件

比如这里允许/index为白名单:

 

http.authorizeRequests() // 定义哪些URL需要被保护、哪些不需要被保护
            .antMatchers("/login").permitAll()// 设置所有人都可以访问登录页面
            .antMatchers("/","/index").pe
最低0.47元/天 解锁文章
weixin_45863786
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot+Spring Security页面白名单获取登录信息 - 第12篇
悟纤学院
03-05 2万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1.47 (7)MySQL 8.0.12 需求缘起 在有些场景下我们要对一些u...
springboot 中利用security组件控制登录:通过 ip白名单进行 认证 鉴权
青青河边草
11-08 8294
<!-- 实现白名单的依赖> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 第一个类: 验证入口 /
SpringSecurity如何正确的设置白名单
最新发布
waooi的博客
07-23 583
SpringSecurity中,往往需要对部分接口白名单访问,而大部分在使用Security中就有一个误区,那就是免鉴权访问和白名单的区别。大部分的Security文章包括官方文档给出免鉴权访问都是使用去对相应路径进行免鉴权访问,但实际上这仅仅只表示该资源不需要相应的权限访问,但是用户还需要认证.也就是Securityd的认证/授权两个概念.
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2492
springboot实现黑名单和白名单功能
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1864
Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
Spring Boot:如何创建安全字符白名单防御 XPath 注入攻击
洪晓鸿
04-25 447
XPath 注入攻击是一种针对基于 XPath 查询的 XML 数据的攻击手段。攻击者通过构造恶意的 XPath查询语句,篡改原始查询逻辑,以达到未授权访问数据、泄露敏感信息等目的。首先,我们需要定义一个安全字符白名单,只包含允许在 XPath 查询中使用的字符。你可以根据实际需求调整白名单内容。本篇教程向你展示了如何在 Spring Boot 应用中创建一份安全字符白名单,防御 XPath 注入攻击。我们首先介绍了 XPath。
springboot 拦截器 配置白名单 放行url
面朝大海,春暖花开
12-03 9251
实现接口自定义一个拦截器 重写方法 判断是否登录 注册自定义的拦截器 重写此方法 添加白名单 放行静态资源以及指定controller url 记得加上注解 ...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
Spring Boot+Spring Security:自定义登录页面和构建主页
weixin_45863786的博客
03-15 1341
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 在上一节我们已经能够把用户信息持久...
SpringBoot 整合 SpringSecurity
sn5diphone6的博客
01-04 455
SpringSecurity
springBoot 配置 keycloak 白名单(keycloak放开的路径,不需要登录即可访问)
weixin_44093655的博客
04-20 754
springBoot 集成 keycloak 为不需要权限即可访问的路径设置
Spring-Security 实现黑白名单功能
zhouzhiwengang的专栏
07-16 8485
添加该功能是在原有功能上新增功能: SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller...
spring security工作的大致流程
yu001207的博客
10-17 1767
spring security工作的大致流程,可以帮助你理解
通过Security设置白名单
weixin_51722520的博客
10-11 2303
请问请问
SpringSecurity框架认证流程
weixin_51093734的博客
06-08 372
Spring Boot支持Spring Security的依赖项,用于处理认证与授权。
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录
jiaoqi6132的博客
04-04 2390
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值