spring security自定义登陆和动态

最新推荐文章于 2024-07-31 15:11:45 发布
最新推荐文章于 2024-07-31 15:11:45 发布
阅读量702 收藏
点赞数
分类专栏: spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx5991/article/details/77971597
版权
本文介绍了如何在Spring Security环境中自定义登录过程和动态权限管理。首先,通过修改spring_security.xml配置文件来初始化设置。接着,创建了包括自定义过滤器、用户管理、决策器、资源源数据定义等相关类,以实现用户的认证和授权。在用户管理类中获取用户信息,决策器判断用户角色和资源访问权限。此外,还涉及到了登陆界面login.jsp和登陆成功后的index.jsp页面设计。
摘要由CSDN通过智能技术生成

   maven的jar包引入在spring security环境的构建中已经介绍过了.web.xml的配置也不变,不知道的小伙伴可以返回去看下配置的博客。下面我们就直接切入正题.

1.修改spring_security.xml的配置文件

    <?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/security"
xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd  
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">


<!--登录页面不过滤 -->
<http pattern="/login.jsp" security="none" />
<!-- 配置不过滤的资源(静态资源及登录相关) -->
<http pattern="/**/*.css" security="none"></http>
<http pattern="/**/*.jpg" security="none"></http>
<http pattern="/**/*.jpeg" security="none"></http>
<http pattern="/**/*.gif" security="none"></http>
<http pattern="/**/*.png" security="none"></http>
<http pattern="/js/*.js" security="none"></http>
<http pattern="/login.jsp" security="none"></http>
<!-- <http pattern="/getCode" security="none" /> -->  <!-- 不过滤验证码 -->
<http pattern="/test/**" security="none"></http><!-- 不过滤测试内容 -->
<!-- 一般用于对动态资源的过滤 -->
<http access-denied-page="/accessDenied.jsp">
<form-login login-page="/login.jsp" />
<!--访问/admin.jsp资源的用户必须具有ROLE_ADMIN的权限 -->
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<!-- <intercept-url pattern="/index.jsp" access="ROLE_ADMIN"/> -->
<!--访问/**资源的用户必须具有ROLE_USER的权限 -->
<!-- <intercept-url pattern="/**" access="ROLE_USER" /> -->
<!-- 防止多个用户同时登陆一个账号 -->
<session-management>
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="false" />
</session-management>
<!--增加一个filter,这点与 Acegi是不一样的,不能修改默认的filter了, 这个filter位于FILTER_SECURITY_INTERCEPTOR之前 -->
<custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" />
</http>


<!--一个自定义的filter,必须包含 authenticationManager,accessDecisionManager,securityMetadataSource三个属性, 
我们的所有控制将在这三个类中实现 -->
<b:bean id="myFilter"
class="com.erdangjiade.spring.security.MyFilterSecurityInterceptor">
<b:property name="authenticationManager" ref="authenticationManager" />
<b:property name="accessDecisionManager" ref="myAccessDecisionManagerBean" />
<b:property name="securityMetadataSource" ref="securityMetadataSource" />
<
最低0.47元/天 解锁文章
WX7251
关注
专栏目录
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1317
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面,登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2580
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
SpringSecurity自定义登录方式
最新发布
qq_58706693的博客
07-31 192
SpringSecurity自定义登录
Spring Security自定义登录
qq_44188658的博客
08-18 4617
一、最关键的一个配置类 自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
SpringSecurity自定义登录
无人罪的博客
11-30 696
既然选择自定义登录,那么就要重新原本提供的默认登录接口(在使用jwt之前,无论是默认还是修改后的登录使用的都是cookie——session的方式)这里使用mybatis-plus查询数据,其他方式如jdbc,mybatis也都是可以的,顺便说一句plus真好用。
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 481
基于若依框架进行开发,根据业务需求实现相应的登录功能。
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
spring security自定义用户登入
m0_46392265的博客
06-15 442
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
SpringSecurity自定义AuthenticationProvider和AuthenticationFilter
m0_66876551的博客
04-22 1790
AuthenticationProvider 默认实现:DaoAuthenticationProvider 授权方式提供者,判断授权有效性,用户有效性,在判断用户是否有效性,它依赖于UserDetailsService实例,开发人员可以自定义UserDetailsService的实现。 additionalAuthenticationChecks方法校验密码有效性 retrieveUser方法根据用户名获取用户 createSuccessAuthentication完成授权持久化 @Component
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security提供了一系列的API和配置选项,可以灵活地满足各种安全需求。 在提供的压缩包文件"ALLSRC"中,你应该能找到一个完整的Spring Security项目,包括源代码、配置文件和依赖。通过这个项目,你可以深入...
4、security自定义数据源
程序三两行
07-20 489
spring security 内存认证和自定义数据源认证
Springsecurity自定义登录页面
weixin_57977856的博客
09-14 407
1、创建maven项目,写下各种路径 2、先在pom.xml文件中导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe.
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6765
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
spring-security 自定义登录校验
weixin_33842328的博客
12-22 1279
1.为何要做自定义登录页面以及校验在项目中配置了spring-security的模块的项目中,spring boot会默认帮我们生成的一个简洁的登录页面,它会在我们访问任何请求的时候弹出来 用户名是默认的:user,密码是需要我们找到我们启动项目时的日志,里面会随机生成一个默认的密码输入之后就可以访问到我们的资源信息了但这种场景给我们的项目场景肯定大相径庭了,不管是登录的页面还是校验的规则在实际...
权限框架SpringSecurity(一)——自定义登录
m0_67402564的博客
07-31 1826
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
SpringSecurity实现自定义登录界面
波波烤鸭的博客
12-05 7056
  前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实现该操作。 注意:本文是在入门案例代码的基础上演示的! 一、页面准备 我们准备如下相关的jsp页面 1.login.jsp页面 <%-- Created by...
Spring Security系列】Spring Security 自定义表单登录页
qq_28248897的博客
06-24 679
虽然自动生成的表单登录页可以方便、快速地启动,但是大多数应用程序更希望提供自己的表单登录页,此时就需要覆写configure方法。 1.覆写configure方法,添加自定义配置 @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exce
springsecurity自定义登陆界面
08-15
Spring Security中,可以通过配置来自定义登录页面。需要进行以下几个步骤: 1. 创建自定义的登录页面。可以在项目中创建一个JSP或HTML文件,用于显示登录表单。 2. 在Spring Security的配置文件中指定自定义的登录页面。可以使用`<security:form-login>`元素来配置登录页面的路径,例如:`<security:form-login login-page="/login.jsp" />`。其中,`login-page`属性指定了登录页面的路径。 3. 确保自定义的登录页面可以被匿名访问。可以使用`<security:intercept-url>`元素来配置URL的访问权限,例如:`<security:intercept-url pattern="/login.jsp" access="permitAll" />`。其中,`pattern`属性指定了匹配的URL路径,`access`属性指定了访问该URL的权限。 通过以上配置,您可以实现Spring Security自定义登录界面。请注意,在配置文件中的其他部分可能还有其他相关配置,比如配置认证信息、配置退出登录等。详细配置可以参考引用和引用中的示例代码和解释。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity实现自定义登录界面](https://blog.csdn.net/qq_38526573/article/details/103402060)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值