(一)Spring Security Demo 登陆与退出

最新推荐文章于 2024-07-18 10:03:44 发布
最新推荐文章于 2024-07-18 10:03:44 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Spring Security 文章标签: spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngyouth/article/details/87606293
版权

文章目录

下面的代码需要spring环境的支持;

看这个系列博客之前,需要这个博客,大概了解下 spring secutity 文档

配置springSecurityFilterChain过滤器

  • 第一步

    写一个类,继承 WebSecurityConfigurerAdapter 类,并且实现 WebMvcConfigurer 接口;

    package cn.hyc.config;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 跟 springSecurityFilterChain 有关的  过滤器
 */
@EnableWebSecurity
public class WebSecurityConfig implements WebMvcConfigurer {

    /**
     * 配置认证用户信息,有好多种方法,这里只是最简单一种,写死在代码里面
     * @return
     */
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
        return manager;
    }

 
}

  • 第二步

    然后再写一个类 ,继承 AbstractSecurityWebApplicationInitializer

    package cn.hyc.config;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

/**
 * 
 *
 * 配置 springSecurityFilterChain 拦截器,拦截所有的请求
 */
public class SecurityWebApplicationInitializer
        extends AbstractSecurityWebApplicationInitializer {


}

    以上两步,就完成了 springSecurityFilterChain 拦截器的注册,这个拦截器的名字,如果用配置文件配置,名字是不可以变的,这里用官网的教程,直接写上面的两个类,就可以完成 springSecurityFilterChain的注册;

配置身份验证

在之前的第一步的 WebSecurityConfig 类里面,我们配置了一个用户身份信息,现在,我们需要告诉 Spring Security 都对哪些 URL 进行校验;

我们让我们写的 WebSecurityConfig 类,再继承 WebSecurityConfigurerAdapter类,覆写 configure(HttpSecurity http) 方法,在里面进行配置 URL

package cn.hyc.config;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 跟 springSecurityFilterChain 有关的  过滤器
 */
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {

    /**
     * 认证用户信息
     * @return
     */
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
        return manager;
    }

    /**
     * 对 哪些 URL 进行身份验证
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .logout()
                    .logoutUrl("/logout")
                .and()
                .httpBasic();
    }

}

加载配置

我们的 WebSecurityConfig 类,就是一个配置类,我们需要将它加载到容器里面,使用下面的类,去完成加载;

package cn.hyc.config;

import org.springframework.lang.Nullable;
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;

/**
 * 确保 WebSecurityConfig.class 得到加载
 */
public class MvcWebApplicationInitializer extends
        AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
    // 这里,写上配置类的名字
        return new Class[] { WebSecurityConfig.class };
    }

    @Nullable
    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[0];
    }

    @Override
    protected String[] getServletMappings() {
        return new String[0];
    }

    // ... other overrides ...
}

登陆项目

这时候启动项目,可以看到下面的界面,并且我们访问任何 URL ,都会被拦截,然后重定向到这里,因为我们没有通过身份验证:

在这里插入图片描述

因为我们自己没有写页面,也没做任何控制层的处理,直接访问,spring Security 会自动的生成一个登陆页面,并且会帮我们进行用户名、密码的校验;

身份验证成功以后,spring security会调到我们自己没验证的时候,想要访问的页面;

这里我们是基于内存用户登陆的,因为前面的配置类里面,配置的就是在内存中用户,暂时不涉及到 JDBC 操作 ;

退出

spring security中,默认访问 /logout 即代表你要退出:

在这里插入图片描述

,然后默认的重定向到 /login?logout
在这里插入图片描述

当然上面这些,我们也可以在在配置里面,进行自定义,怎么配置,在 大概了解下 spring secutity 文档 里面都有讲,不再累述;

今天离目标是不是更远了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security登陆认证demo
莹未来
05-03 1020
package com.nroad.model;import javax.persistence.*;/** * Created by jiyy on 2017/1/8. */ @Entity @Table(name = "user", schema = "test") public class User { @Id @GeneratedValue(strategy = Gener
spring security demo
11-12
spring security demo spring security demo spring security demo spring security demo
SpringSecurity + JWT 实现登录认证
牧夏的个人博客
07-18 98
Componentpublicclassextendsprivate@Overrideprotectedvoidthrows// 1.获取 JWT 令牌Stringtokenif// 2.判断 JWT 令牌正确性if// 3.获取用户信息,存储 Security 中JWTjwtifnullnull) {LonguidStringusername// 4.创建用户对象。
Spring security Demo
weixin_37862824的博客
06-28 784
本篇文章介绍如何在项目中引入Spring security 1、先引入Jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、当我们引入上面的jar包,spring security就会启动默认配置,包括登录页面,
Spring Security简单Demo
sz_bdqn的专栏
08-05 8528
Spring Security简单Demo 1.创建项目且引入相关的.jar文件 spring-security-acl-2.0.5.jar spring-security-core-2.0.5.jar spring-security-taglibs-2.0.5.jar
spring-security简单demo
weixin_36276193的博客
07-09 367
1、什么是spring-securitySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
spring security 3 登录 退出 认证 最少配置
01-12
应用中涉及到安全认证,目前项目有独立的统一认证网关,所以登录时只需要将安全认证网关的认证后信息塞到spring security中,由security3来管理用户的权限设置。目前项目由spring security2升级到spring security3。...
SpringBoot+SpringSecurity案例Demo
10-11
- 默认的登录页面与登录逻辑。 - 默认的访问控制策略,如`/login`、`/error`等路径的处理。 3. **自定义认证与授权**: - 实现`UserDetailsService`接口,提供用户信息查询。 - 自定义`AuthenticationProvider`...
springboot集成SpringSecurity安全管理demo源码演示案例
最新发布
07-23
一、简介 二、工程搭建 1、工程结构 2、依赖管理 三、配置管理 1、核心配置类 2、认证数据源 3、认证流程 4、身份过滤器 四、核心功能 1、登录退出 2、权限校验 五、参考源码
SpringSecurity入门小demo(SSM+Spring Security
01-29
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
登录注册退出的小demo
09-19
4. **退出登录**:退出登录通常清除用户的Session或Cookie,断开与用户的会话连接。在Servlet中,可以使用`session.invalidate()`方法来实现这一功能。 5. **错误处理与反馈**:对于无效的登录尝试或注册信息,系统...
spring security 入门demo
08-11
spring security 入门demo 非常不错 主要是完整
SpringSecurity入门Demo实例
10-15
按照教程https://blog.csdn.net/ryo1060732496/article/details/78848205 编写的demo程序
Springboot实现登录demo
07-28
Springboot实现的登录小demo,没用到任何安全框架等技术,适合入门者学习。
Spring Security入门小Demo
wdg2333的博客
08-17 536
今天学习了Spring Security 安全控制框架,总结一个入门小Demo。 一、Spring Security简介   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:...
spring_security入门demo
Laputa219的博客
10-17 172
1.1介绍 1.2 工程搭建 1.创建模块 spring_security_demo 2.修改pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
SpringSecurity退出登陆
Leon_Jinhai_Sun的博客
06-06 918
SpringSecurity退出登陆
spring_securitydemo演示
寨板p45黑苹果10.12.6
05-29 332
文章目录spring security简介使用spring_security生成的登陆页面使用自己创建的登陆页面 spring security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统
springSecurity的简单demo自用
老板说的博客
01-11 621
springSecurity的简单demo自用 编写pom文件 &amp;amp;amp;lt;?xml version=&amp;amp;quot;1.0&amp;amp;quot; encoding=&amp;amp;quot;UTF-8&amp;amp;quot;?&amp;amp;amp;gt; &amp;amp;amp;lt;project xmlns=&amp;amp;quot;http://maven.apache.
springsecurity写一个退出登录功能
03-21
可以通过以下代码实现Spring Security退出登录功能: ``` @RequestMapping(value="/logout", method = RequestMethod.GET) public String logoutPage (HttpServletRequest request, HttpServletResponse response...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值