SpringSecurity基本认证规范

已于 2022-03-26 22:41:41 修改
阅读量570 收藏
点赞数 1
分类专栏: SpringSecurity 文章标签: java security jvm
于 2022-03-26 22:41:20 首次发布
赵小奥的专属文章
本文链接:https://blog.csdn.net/z318913/article/details/123765562
版权

SpringSecurity自定义规范

自定义资源认证规则

  • /index 公共资源
  • /hello 受保护资源

在项目中添加如下配置就可以实现对资源权限规则设定:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //放行的资源放在anyRequest前面
                .mvcMatchers("/index").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin();
    }
}

说明:

-permitAll() 代表放心该资源,该资源为公共资源,无需认证和授权可以直接访问

-anyRequest.authenticated() 代表所有请求,必须认证之后才能访问

-formLogin() 代表开启表单认证

注意:放行资源必须放在所有认证之前!

自定义登录页面

1.引入引擎模板依赖

<!--  引入thymeleaf  -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

2.自定义登录页面

@Controller
public class LoginController {

    @RequestMapping("login.html")
    public String login() {
        return "login";
    }
}

3.在templates中定义登录页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
</head>
<body>

    <h1>用户登录</h1>
    <form method="post" th:action="@{/doLogin}" >
        用户名:<input type="text" name="uname"> <br>
        密码: <input type="text" name="passwd"> <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>
  • 登录表单method 必须为post, action的请求路径为/doLogin
  • 用户名的name属性为uname
  • 密码的name 属性为passwd

4.配置Spring Security配置类

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //放行的资源放在anyRequest前面
                .mvcMatchers("/login.html").permitAll()
                .mvcMatchers("/index").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                // 指定默认登录页面 注意:一旦自定义登录页面后必须只能登录url
                .loginPage("/login.html")
                // 指定处理登录请求
                .loginProcessingUrl("/doLogin")
                .usernameParameter("uname")
                .passwordParameter("passwd")
                // 认证成功跳转路径,跳转后路径不会改变
                //.successForwardUrl("/hello")
                // 默认认证成功跳转路径,跳转后路径发生改变
                //根据上一次保存的请求进行跳转
                .defaultSuccessUrl("/index")
                .and()
                //禁止 csrf 跨站请求保护
                .csrf().disable();
    }
}

successForwardUrl 、 defaultSuccessUrl这两个方法都可以实现成功之后跳转

  • successForwardUrl 默认使用forward跳转–注意:不会跳转到之前请求路径

  • defaultSuccessUrl 默认使用redirect跳转–注意:如果之前请求路径,会有优先跳转之前请求路径,可以传入第二个参数进行修改

只是六号z
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity之表单验证
xkshihaoren的博客
11-23 252
1.默认表单验证 首先在config包中新建一个SpringSecurity的配置类 @EnableWebSecurity public webSecurityConfig extends WebSecurityConfigureAdapter{ } 在该配置类中有三个常重写的方法: @Override // 配置springSecurity用户和权限 protect...
SpringSecurity基本原理
xiomarazark的博客
03-12 549
SpringSecurity基本原理 SpringSecurity本质上是一个过滤器链 代码底层流程:重点看三个过滤器 FilterSecurityInterceptor——是一个方法级的权限过滤器链的最底部 //过滤方法 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
Spring Security基本使用及注意事项
weixin_53294082的博客
11-05 429
Spring SecuritySpring家族中的权限验证框架,主要可用于后台系统的认证与授权。
前端应该掌握的登录认证知识
油墨香^-^的博客
12-07 1460
前一段时间,参与了老项目的迁移工作,配合后端接口迁移时,由于两个项目采取了不一样的登陆方案,所以遇到了跨域登录态无法共享的问题。经过各方协调,最终老项目将迁移页面部署在新项目的指定网关下,并且使用新项目的SSO登录方案。由迁移中遇到的登陆态共享问题,引发了我对SSO的思考与学习。如果发现文章中有什么错误之处,请及时指正~🙈2.1.1 是什么?JWT是一个开放的 JSON 格式 token 存储标准。它定义了一种安全、紧凑的方式来保存数据,通过签名的方式来校验 token 的合法性,主要支持的签名算法如 H
Web安全系列:登录认证基本原理从入门到精通
weixin_68076304的博客
02-26 1302
登录认证在Web应用程序安全中扮演着重要的角色,它可以帮助保护用户数据和应用程序免受未经授权的访问和攻击。然而,常常存在着各种绕过登录认证的漏洞和攻击方法,如暴力破解、CSRF攻击、会话劫持和漏洞利用等。在本文中,我们将以DVWA(Damn Vulnerable Web Application)作为示例来讲述登录认证原理及绕过方法。
SpringSecurity详解
HackerZhou的博客
07-04 6535
SpringSecurity详解
spring Security配置拦截规则
weixin_43575792的博客
03-18 6542
问题描述 使用spring Security实现后台管理系统登录验证加拦截,访问图片时需要验证 解决方案: 配置spring Security拦截规则,将访问路径添加进入白名单中,比如博主将resources下files下的图片设置白名单,规则就是"/files/**" @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurit
Spring Security跳转页面失败问题解决
08-25
并详细解释了 Spring Security基本概念、权限控制、antMatchers 的使用、permitAll 的使用、SecurityConfig 的使用、HttpSecurity 的使用、Spring Security 的配置和权限认证等知识点,希望对大家的学习有所帮助...
SpringBoot整合Spring Security的详细教程
08-18
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细教程。 基本概念 单点登录是指在一个多应用系统...
spring spring security2.5 jar
01-08
1. **认证**:这是验证用户身份的过程,Spring Security提供了多种认证方式,如基于表单的登录、HTTP基本认证、JWT(JSON Web Tokens)等。在2.5版本中,可能会使用`UserDetailsService`接口来查询用户信息,以及`...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
spring security 中文指南
03-02
- HTTP 基本认证(BASIC) - HTTP 摘要认证(Digest) - HTTP X.509 客户端证书交换 - LDAP 认证 - 表单认证 - OpenID 认证 - 请求头认证(如 Siteminder) - JA-SIG Central Authentication Service (CAS) ...
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
Spring-Security完整版配置
盲目的拾荒者的博客
04-08 9541
package com.niugang.config; import java.io.IOException; import javax.servlet.ServletException; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.anno...
Spring Security权限认证规则(五)
Jayden的博客
04-20 1378
Spring Security权限认证规则 1、当服务器启动时,Spring Security会根据配置将所有的URL和其对应的权限加载到Spring Security中。 @Service public class MyInvocationSecurityMetadataSourceService implements FilterInvocationSecurityMetadataSource...
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4818
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9245
权限框架SpringSecurity(一)——自定义登录
【译】Spring 官方教程:Spring Security 架构
程序猿DD
01-03 1万+
原文:Spring Security Architecture译者:徐靖峰校对:马超君专题指南本文是 Spring Security 的入门指南,并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识,但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点,我们需要了解如何使用过滤器和方法注解来保障Web应用
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 593
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Java高级技术之Shiro
11-18
Java高级技术之Shiro是一门深入讲解Apache Shiro框架的课程,Shiro是一个功能强大的Java安全组件,用于实现认证、授权、加密、会话管理、Web集成和缓存等功能。该框架适用于各种规模的应用程序,从移动应用到大型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值