Java 网站登录的一般流程(Spring Security 框架)

于 2024-04-17 01:39:41 发布
阅读量339 收藏 3
点赞数 11
文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58814750/article/details/137847465
版权

基本流程如下: 

  1. 用户提交登录表单:用户在登录表单中输入用户名和密码,然后提交这些信息到服务器。

  2. 接收登录请求:服务器上的一个控制器(如 Spring MVC 控制器)接收到登录请求,从请求中提取用户名和密码。

  3. 身份验证:控制器将用户名和密码封装到 UsernamePasswordAuthenticationToken 中,然后通过 AuthenticationManagerauthenticate() 方法进行验证。

  4. 处理认证结果

    • 成功:如果认证成功,服务器通常会创建一个会话(session)或生成一个令牌(如 JWT),并将用户的认证信息存储在会话中或令牌中。然后,用户会被重定向到主页或他们请求的页面。
    • 失败:如果认证失败,用户可能会被重定向回登录页面,并显示错误消息。

  5. 后续请求的安全性验证:一旦用户登录成功,后续的每个请求都需要通过安全拦截器检查用户是否具有足够的权限访问请求的资源。

  6. 注销:用户完成操作后可以选择注销,这时会话会被销毁,或令牌会被标记为无效。

代码举例:

1. Spring Security 配置类

这个类用于配置 Spring Security,定义了哪些路径需要认证,哪些不需要,以及设置了登录和注销的处理逻辑。

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll() // 允许所有人访问首页和/home
                .anyRequest().authenticated() // 其他所有请求需要身份认证
                .and()
            .formLogin()
                .loginPage("/login") // 设置登录页面
                .permitAll() // 允许所有用户
                .and()
            .logout()
                .permitAll(); // 允许所有用户注销
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER"); // 简单的内存中认证
    }
}
2. 控制器实现登录逻辑

这个控制器处理用户登录请求,并返回相应的视图。

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login() {
        return "login"; // 返回登录页面视图
    }

    @GetMapping("/home")
    public String home() {
        return "home"; // 返回主页视图
    }
}
3. 登录页面视图(login.html)

这是一个简单的 HTML 登录表单,用户可以输入用户名和密码。

<!DOCTYPE html>
<html>
<head>
    <title>Login Page</title>
</head>
<body>
    <form action="/login" method="post">
        <div><label> User Name : <input type="text" name="username"/> </label></div>
        <div><label> Password: <input type="password" name="password"/> </label></div>
        <div><input type="submit" value="Log In"/></div>
    </form>
</body>
</html>

 

 

 

 

 

 

芒果要切
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
登录流程的实现
qq_53374893的博客
05-02 210
【代码】登录流程的实现。
【209期】图解用户登录验证业务流程(面试应答推荐)
Java精选
12-24 1402
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜,留言必回,有问必答!每天08:15更新文章,每天进步一点点...前言本文通过图示及代码的方式介绍用...
java实现完善的登录验证流程
NZXHJ的博客
09-19 795
java实现完善的登录界面项目流程记录,含用户验证,用户注册,会话跟踪,数据库操作,前后端分离
java实现的用户登录程序
10-14
java实现的用户登录程序JavaScript和jsp程序的例子可以直接修改用
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,在LoginAction的方法中跳转到relogin页面。 (2) 根据用户提供的登录信息,在AdminuserAction中的isLogin方法认证系统进行身份校验,如果通过校验则返回用户信息 信息包含: 1、 权限信息 2、 行销总监,或客服主管权限可以显示的首页内容 3、 可以显示的首页内容 4、 统计使用系统人员 5、 生成唯一认证的凭据token 6、 根据用户名得到所有关于此用户名的人员成员信息(只包括有效的数据),一人多岗 7、 加载角色权限及数据权限 8、 判断当前系统登录用户是否为APH用户 (3) 验证完成,跳转回/(首页),通过ad.do,login.do跳转回relogin页面,在login.do方法中同时加载测评信息。 (4) 用户在访问其他页面,或其通过其他浏览器的时候,可以在参数token带上作为凭证。 (5) 过滤器收到请求后,根据参数token唯一验证进行校验,验证token的正确性,如验证成功,则跳转AdminuserActiond的loginSession方法。返回(2)中包含信息。
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
动力节点最新SpringSecurity框架教程配套资料分享
07-25
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证...
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,...springSecurity认证流程图【附带记住我功能】: 3、课程亮点 Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
SpringSecurity的Web应用和指纹登录实践
02-24
Java开发人员在解决Web应用安全相关的问题时,通常会采用两个非常流行的安全框架,Shiro和SpringSecurity。Shiro配置简单,上手快,满足一般应用的安全需求,但是功能相对单一。SpringSecurity安全粒度细,与Spring...
SpringSecurity安全框架基础Demo
01-02
SpringSecurity安全框架基础Demo,
JavaWeb项目(登录注册页面)全过程详细总结
a10534126的博客
03-03 3965
JavaWeb项目(登录注册页面)全过程总结 文章目录 JavaWeb项目(登录注册页面)全过程总结 一、环境准备与开发工具 二、创建 JavaWeb 项目 2.1 新建Dynamic Web Project项目 2.2 创建前端页面 2.2.1 登录页面 1.login.jsp 2. login.js 3. time.js 4. focus.js + animate.js 2.2.2 注册页面(register.jsp) 2.2.3 修改密码的页面(change_pwd.jsp) 2.2
javaweb项目中验证用户登录流程
甜到你了么的博客
04-05 2153
一、数据库表 user类 import java.util.Date; public class User { private Integer id; // id private String userCode; // 用户编码 private String userName; // 用户名称 private String userPassword; // 用户密码 private ...
Java二维码登录流程实现(包含短地址生成,含部分代码)
weixin_30457881的博客
11-30 477
近年来,二维码的使用越来越风生水起,笔者最近手头也遇到了一个需要使用二维码扫码登录网站的活,所以研究了一下这一套机制,并用代码实现了整个流程,接下来就和大家聊聊二维码登录及的那些事儿。 二维码原理 二维码是微信搞起来的,当年微信扫码二维码登录网页微信的时候,感觉很神奇,然而,我们了解了它的原理,也就没那么神奇了。二维码实际上就是通过黑白的点阵包含了一个url请求信息。端上扫码,请求url,做对...
JavaWeb 自动登录和退出(图解代码执行流程
热门推荐
阿顾的博客
06-21 1万+
通过图解执行流程以及对cookie和session的使用,实现用户自动登录和退出功能
Java登录功能实现步骤,JavaWeb登陆功能实现代码
weixin_36402765的博客
03-11 2062
本文实例为大家分享了JavaWeb登陆功能的方法,供大家参考,具体内容如下首先我们要JavaWeb登陆的基本流程:JSP页面发送请求——>Servlet——>Servlet通过调用方法从数据库中得到数据并将结果返回页面。我们先建立三个jsp页面,包括login.jsp(登陆页面)、index.jsp(显示登陆成功后的信息)、error.jsp(登录失败的页面),其中后两个页面的内容可以...
Java——项目常用登录方式详解
wang__sepcial的博客
12-25 4874
java 登陆方式发展
设置按钮的监听器 JButton
qq_62898618的博客
12-09 2183
设计任何窗体的基本流程: 1.实例化需求中的所有中间组件及基础组件 2.将实例化好的基础组件添加到指定的中间组件中。 3.将所有的中间组件添加到窗体容器中指定的位置。 基础组件的动作监听 跟现实生活中的监听器类似,报警器。只要触发,立刻报警。 可以再按钮上设置动作监听后,以后只要触碰这个按钮就可以触发进行相关操作。 在按钮设置动作监听时,调用的方法addActionListener(ActionListener) ActionListener: 接口 不能实例化 this.setTitle(.
JavaWeb登录编写大致流程
白的博客
04-28 1277
现在所有的项目几乎都离不开登录,所以就用MyEclipse 做了一个简单的验证登录 首先创建一个项目 创建包: Common:放公共的类 Dao:数据库操作接口 Filter:过滤器 Po:数据库的实体类 Service:放服务层的接口 Servlet:放servlet,即类 Util:放工具类 写一个连接数据库的驱动 创建一个类,命...
java 权限框架 spring security
最新发布
09-16
Spring Security是一个基于Java的权限框架,用于保护Web应用程序的安全性。要自定义用户登录,需要进行以下配置: 1. 创建一个SpringSecurityService.java类,用于处理用户认证和授权逻辑。 2. 创建一个SpringSecurityConfig.java类,用于配置Spring Security的相关设置,如密码加密接口的实现类。 3. 在SpringSecurityConfig.java类中,使用@Bean注解创建一个PasswordEncoder的实例,可以选择BCryptPasswordEncoder作为密码加密的实现类。 4. 创建一个启动类Start,使用@SpringBootApplication注解标记,用于启动Spring Security应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值