spring-security关闭登录框

最新推荐文章于 2025-03-29 15:34:46 发布
最新推荐文章于 2025-03-29 15:34:46 发布
阅读量7k 收藏 12
点赞数 5
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_chao_jiang/article/details/116568453
版权

事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。

image-20210509174632536

但是代码却非常简单,简化一下

@Controller
public class SecurityTestController {

  @GetMapping("/myLogin")
  public String login() {
    return "login";
  }

  @GetMapping("/")
  public String homePage() {
    return "homePage";
  }
}

发现无论是"/myLogin"还是"/"都绕不过登录,即使打了断点也进入不了两个方法。

由于之前没有接触过securtiy,还以为是公司另外一个登录系统,让同事输入公司域账户和密码,却怎么也无法进入。最后还是同事通过搜索"please sign in" + "spring"的关键词才知道这个是securtiy。

那既然知道是spring boot 的security,那要如何登录呢,以及要如何关闭这个登录框呢?

第一个问题,如何登录?

我们从启动日志中,可以看到有一条这样的日志

image-20210509175214884

所以,这个就是登录用到的密码。那用户名是什么呢? 这个可以进入UserDetailsServiceAutoConfiguration看看究竟。

image-20210509175414573

然后继续进入SecurityProperties.User看看。

image-20210509175524194

可以从代码中看到,如果不做任何配置,Spring Security的User信息,name是user,而paasword是UUID,这个会在启动日志中打印。

在登录框中,输入"user" + 日志中的密码,即可正常登录。

定义用户名和密码

对于登录名和密码,可以通过在application.properties文件中指定

spring.security.user.name=admin
spring.security.user.password=admin
第二个问题,有没有办法关闭登录?
关闭自动配置

当我们仅仅引入了Spring Securtiy的Starter,就发现访问会存在输入框。一定是SpringBoot的autoConfig帮我们配置了一些东西。那么可以通过关闭Securtiy的autoConfig关闭登录。

可以在启动类上添加

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class})

或者是在application.properties文件中添加

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration,org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration

注意到我的项目中,除了SecurityAutoConfiguration被排除掉外,还有ManagementWebSecurityAutonConfiguration被排除,这个类是Actuator引入的。如果项目中有使用Actuator,那么就需要同时排除掉ManagementWebSecurityAutonConfiguration。

定制WebSecurityConfigureAdapter关闭登录框
@Component
public class MySecurtiyConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    // 正常配置其他安全相关的内容

    // 将登录框关闭
    http.formLogin().disable();
  }
}

这里推荐使用第二种方式,因为引入Spring-security肯定是有业务需要的,可以定制化登录校验信息。

屏蔽spring security的默认登录
IHai技术之家
03-26 8276
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5920
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认的登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
spring security-formLogin表单登录和注销(spring security默认表单关闭
西京刀客
08-27 4043
文章目录spring security-formLogin表单登录如何取消默认自带的表单登录参考 spring security-formLogin表单登录 表单登录即在form表单中输入用户名/密码,提交登录,在spring security中默认配置了formLogin来实现表单登录。 预置url和页面 因为formLogin自动配置了一些url和页面: /login (get):登录页面,任意没有登录的请求都会跳转到这里,就是上面看到的那个页面。 /login (post):登录接口,在登录页面点击
SpringSecurity配置(自定义退出登录)
最新发布
Mr_Zerone的博客
03-29 551
文末有本篇文章的项目源码文件可供下载学习我们知道JwtAuthenticateFilter会将用户信息封装到Authentication对象中,因为请求logout时我们需要携带相应的token,所以我们可以通过认证流程,到达Controller层,进行相关业务的调用.对于退出登录的业务,因为我们没有使用redis缓存,我们可以在数据库中给用户对象设置一个状态位current_flag,当我们退出的时候存储为logout,当我们登录的时候存储为login,这样就可以起到该用户是否已经登录或者退出了.
springsecurity关闭默认登录页面
w11117的博客
03-19 1451
【代码】springsecurity关闭默认登录页面。
SpringSecurity去掉登录
weixin_44569326的博客
05-22 2114
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 正常配置其他安全相关的内容 // 将登录框关闭 http.formLogin().disable(); } } ...
springboot使springsecurity不用登录
m0_67403076的博客
03-23 2840
springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
springSecurity去掉登录
qq_36939013的博客
07-09 2310
package com.swcote; import com.swcote.people.resource.springboot.BasicSecurityConfigOverrider; import org.apache.ibatis.annotations.Mapper; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.spri
Spring Security系列教程17--注销登录的实现及原理分析
一一哥
10-09 1208
前言 经过前面几个章节的学习,一一哥 已经带各位实现了两种方式的自动登录。咱们现在已经学会了如何自动登录,那么又该如何退出登录呢?接下来请再跟着 壹哥 把注销登录功能也实现一下吧。 一. 注销登录 1. 代码实现 我们直接在之前案例的基础上进行代码实现,这里还是在SecurityConfig类中配置,其实退出登录功能的实现很简单。 @EnableWebSecurity(debug = true) public class SecurityConfig extends WebSecurityCon
spring-boot-security
07-16
Spring Boot Security是一个强大的工具,它集成了Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...
spring-security-demo.zip
08-10
- Spring Security也支持OAuth2,可以用来实现社交登录(如Facebook、Google)或其他服务的API访问。 9. **Web Hooks安全**: - 对于Web Hook回调的安全保护,可以设置特定的访问规则,确保只有预期的来源才能...
spring-security 官方文档 中文版
10-12
### Spring Security 官方文档中文版重要知识点解析 #### 一、Spring Security 概述 **1.1 Spring Security 是什么?** Spring Security 是一款基于 Spring 框架的安全插件,提供了完整的安全性解决方案,包括...
spring-security-4.2.4(全)资源包
02-24
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。这个资源包是Spring Security 4.2.4的完整版本,发布于2018年2月24日,它专为Java Development Kit (JDK) 8设计。如果你的...
狂神-spring-security素材.rar
04-16
5. **CSRF防护**:为了防止恶意攻击者利用用户的登录状态执行未经授权的操作,Spring Security 提供了CSRF防护。这通常涉及在表单提交时添加一个隐藏令牌,服务器端验证该令牌是否匹配,以确认请求的合法性。 6. **...
Spring Boot Security 移除默认登入页面
qq_48307365的博客
11-29 350
【代码】Spring Boot Security 移除默认登入页面。
spring boot 关闭默认的spring security
m0_67390969的博客
03-23 2080
spring boot 和activiti集成的时候,关闭默认开启的security。 package com; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; import org.s
SpringSecurity 退出登录
Curtisjia的博客
10-31 3706
退出登录 Spring Security默认的退出登录URL为/logout,退出登录后,Spring Security会做如下处理: 是当前的Sesion失效; 清除与当前用户关联的RememberMe记录; 清空当前的SecurityContext; 重定向到登录页。 Spring Security允许我们通过配置来更改上面这些默认行为。 我们在Spring Security配置中添加如下配置: ...... .and() .logout() .logoutUrl("/logout"
SpringBoot如何关闭Spring Security
热门推荐
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security的权限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
退出登录 - SpringSecurity框架实现用户退出登录
不想懂得Zenith
10-25 6353
我们还是基于上一篇文章进行编写:https://blog.csdn.net/weixin_42629433/article/details/83352015 一. 配置文件 在 spring-security.xml 配置文件中配置有如下退出申明 : invalidate-session : 是否销毁 session 中的本次访问数据记录; logout-url : 退出的路径; log...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

51iwowo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值