基于SpringSecurity的UsernamePasswordAuthenticationFilter实现默认/login接口(不写controller中的/login)登录

最新推荐文章于 2023-06-21 10:41:44 发布
最新推荐文章于 2023-06-21 10:41:44 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: 后端 安全 SpringBoot 文章标签: java spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46037781/article/details/121697146
版权
后端 同时被 3 个专栏收录
60 篇文章 1 订阅
订阅专栏
SpringBoot
16 篇文章 0 订阅
订阅专栏
安全
8 篇文章 0 订阅
订阅专栏

文章目录

一、思路

登录,首先有失败与成功两种情况
我们需要一个登录过滤器,进行两种情况的返回
在这里插入图片描述

所以,我们得知道SpringSecurity监听/login是怎样的。

二、UsernamePasswordAuthenticationFilter

  • 看到这个过滤器,会先过滤/login接口,并获取两个主要的参数
    在这里插入图片描述
  • 这个过滤器的方法,有一个我们很需要的尝试认证attemptAuthentication方法
    在这里插入图片描述
  • 判断一波post请求,然后对请求的参数进行认证
    在这里插入图片描述

三、AbstractAuthenticationProcessingFilter

  • 既然有了认证,那么就需要看看SpringSecurity其中默认的认证成功的方法了,UsernamePasswordAuthenticationFilter继承了AbstractAuthenticationProcessingFilter,所以,可以使用他这里的方法,其中的重点认证成功
    在这里插入图片描述

在这里插入图片描述

最后

到这也差不多动了,至于写这个的想法是:遇到的项目中没有登录的接口却却实现了登录有点蒙,于是整一整,免得看到别不懂是发生了啥(*^▽^*)!!!

Program W
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 自定义登录逻辑实现
zongzhibin117的博客
09-15 1120
1、准备两个页面,登录页面和登录成功页面。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/login" method="post"> 用户名: <input type="
SpringSecurity框架学习
xlsj雪松的博客
09-18 858
最近学习和研究了springboot+shiro框架的RBAC实现,顺便学习一下另一个权限框架SpringSecurity
spring security默认登录页面登录用户,和自定义数据源
cristianoxm的博客
04-02 4008
一、默认登录页面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 会调用 LoginUrlAuthenticationEntryPoint#commence 方
security的忽略拦截 ,登陆配置
cdliker的博客
04-17 8876
4.登录配置 对于登录接口登录成功后的响应,登录失败后的响应,我们都可以在 WebSecurityConfigurerAdapter 的实现进行配置。例如下面这样: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired VerifyCode...
【权限管理】使用spring security 实现默认登录,源码解析
燃尽余火的博客
05-06 1903
【权限管理】使用spring security 实现默认登录,源码解析 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 在springboot 之前使用shiro实现权限管理的比较多,现在使用springboot 整合spring security 更方便。 2、实现 创建子项目 bookcase-auth 添加配置 <dependency> <groupId>com.github.xiaoymin</groupId> <artifac
SpringSecurity 登录接口
zhangaob的博客
04-30 989
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现类UserDetailsServiceImpl,从数据库里查。再回到BlogLoginServicelmpl如果认证通过生成jwt,把用户信息存入redis。一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。一个是登陆认证,一个是校验(判断token是否正确)认证授权失败处理(自定义异常处理)
基于注解的spring-security-login
11-14
Spring Security领域,基于注解的登录实现是一个高效且灵活的方法,它可以帮助开发者轻松地为Web应用程序添加安全控制。本文将深入探讨如何使用Spring Security框架的注解来实现用户登录功能,以及它的工作原理。 ...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Spring Security自定义登录原理及实现详解
09-07
在本文,我们将深入探讨Spring Security的自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
Spring Security实现不同接口安全策略方法详解
09-07
Spring Security实现不同接口的安全策略是一项关键任务,尤其在处理多种应用场景,如无状态的JSON Web Token (JWT) 和基于Session的传统后端渲染应用时。本文将深入探讨如何利用Spring Security为不同接口定制...
浅析Spring Security登录验证流程
08-25
Spring Security登录验证流程是Spring Security框架最核心的部分之一,本文将详细介绍Spring Security登录验证流程的源码解析,通过源码讲解登录验证流程,具有很高的参考价值。 一、登录认证基于过滤器链 ...
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1181
SecuritySpring Boot配置自定义登录接口
SpringSecurity使用
LD_HH的博客
09-02 1167
①、解决默认进入login页面的方法 当我们在创建springboot的时候选择了springsecurity maven就会发现一直跳转在springsecurity自带的login页面 1、直接将maven去除 2、加上(exclude = {SecurityAutoConfiguration.class}) //取消登录验证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 3、可以设置login的账号和
spring-security代替controller实现登陆页面
qq_40758752的博客
07-17 1660
在之前项目的基础上,原来全部用户都可以登陆系统,现在给这些用户一些用户角色,然后加以判断使得对于不同的用户可以展示出不同的功能界面,然后在此基础上再去实现用户角色的添加功能。 首先不采用controller控制的login.do方法来登陆系统,使用spring-security框架来代替这一系列的操作,能够通过配置spring-security.xml的方式来配置文件参数信息,进而可以实现登...
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
Johnson_7的博客
09-19 4391
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
Spring Security入门】最简spring security体验
瓜大师的博客
12-28 193
默认情况下,springboot 应用的,每个接口都可正常访问。应用spring security下,默认每个接口,都要收到安全控制。一、建立springboot应用添加依赖spring security二、配置spring security新建Application.yaml,配置:spring:user:三、新建控制器}}四、启动程序测试这是spring security提供的默认登录页,可输入用户名、密码,进行登录。此处为: admin 123456。
springsecurity不拦截某个接口_SpringSecurity 默认表单登录页展示流程源码
weixin_39554290的博客
11-26 1615
SpringSecurity 默认表单登录页展示流程源码本篇主要讲解 SpringSecurity提供的默认表单登录页 它是如何展示的的流程,涉及1.FilterSecurityInterceptor,2.ExceptionTranslationFilter ,3.DefaultLoginPageGeneratingFilter 过滤器,并且简单介绍了 AccessDecisionManager ...
Spring Security小教程 Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter...
weixin_33807284的博客
03-25 4934
前言 上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。 这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器UsernamePasswordAuthenticationFilter即基于用户名和密码的身份验证过滤器是如何...
Spring Security登录接口自定义一个过期时间过滤器如何实现
最新发布
07-08
要在Spring Security登录接口自定义一个过期时间过滤器,你可以按照以下步骤进行操作: 1. 创建一个过滤器类,实现`javax.servlet.Filter`接口。你可以命名为`ExpirationFilter`。 ```java import org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值