spring security 登录页自己处理

最新推荐文章于 2023-07-23 20:48:56 发布
最新推荐文章于 2023-07-23 20:48:56 发布
阅读量231 收藏
点赞数
分类专栏: spring security 文章标签: Security Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeng7960983/article/details/83732180
版权
项目中的ss中登录一般是有ss实现 我们只要UserDetailsService接口重写其中的方法loadUserByUsername方法就行了.
但是现在问题出现了 如果我在登录的时候想根据当前的登录人的不同角色来实现不同的跳转 还有就是往session放入其他的信息呢..这个时候的登录最好是有我们自己处理.
我们在action中只需要把登录验证后的Authentication信息写入SecurityContext中研究了下ss源码终于找得到解决方案
//获得所有的角色信息
GrantedAuthority[] grantedAuths = obtainGrantedAuthorities(admin);
boolean accountNonExpired = true;
boolean credentialsNonExpired = true;
boolean accountNonLocked = true;
org.springframework.security.userdetails.User userdetail = new org.springframework.security.userdetails.User(
userName, admin.getPassword(),true,
accountNonExpired, credentialsNonExpired, accountNonLocked,
grantedAuths);
HttpServletRequest request = ServletActionContext.getRequest();
//设置登录请求信息 如果sessionid, ip
WebAuthenticationDetails webdetails=new WebAuthenticationDetails(request);
//创建Ahthentication对象
UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(admin.getUserName(),
admin.getPassword(),userdetail.getAuthorities());
//设置登录的请求详细信息
result.setDetails(webdetails);
SecurityContext sc=SecurityContextHolder.getContext();
sc.setAuthentication(result);
//保存SecutityContext信息
session.put("SPRING_SECURITY_CONTEXT",sc);
zeng7960983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
4. **处理登录和会话管理**:创建一个登录接口,用户可以通过这个接口提交凭证并获取JWT token。这个token将在后续的请求中携带,以证明用户的身份。同时,需要处理session管理和token的刷新,确保用户会话的安全性...
SpringSecurity的注解@PreAuthorize(“@ss.hasPermi(‘system:config:list‘)“)实现流程
zouyang920的博客
04-07 6013
实现思路就是使用SpringSecurity框架,开启权限校验@EnableGlobalMethodSecurity注解,第二步自动校验规则的方法hasPermi()方法,逻辑自己实现,第三步就可以使用@PreAuthorize注解,被此注解标注的方法就是走你hasPermi()方法的逻辑,返回布尔值,从来决定是否有权限访问。参考链接。
springSecurity登录的全过程
XuDream的博客
08-12 3049
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
Spring Securit学习笔记之SS环境入门开发
IT小浣熊的博客
03-20 290
文章目录Spring+SpringMVC+Spring Security整合1. 创建Maven项目,配置pom.xml文件2. 创建Spring核心配置文件spring-core.xml3. 创建SpringMVC配置文件spring-mvc.xml4. 创建Spring Security配置文件spring-security.xml5. 配置文件web.xml6. 创建面7. 开发contr...
SpringSecurity 自定义权限校验方法
weixin_46256404的博客
11-15 656
SpringSecurity 自定义权限校验方法
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4780
org.springframework.security.crypto.password.PasswordEncoder 接口。
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
浅析Spring Security登录验证流程
08-25
如:默认的表单用户名密码input框name是username、password,默认处理登录请求路径是/login,使用POST方法。AbstractAuthenticationProcessingFilter的doFilter方法的验证过程...
springboot+ spring security实现登录认证
05-04
默认情况下,Spring Security提供了一个简单的登录面,但我们可以创建自己的视图并重定向到它: ```java http.formLogin() .loginPage("/login") // 自定义登录面路径 .defaultSuccessUrl("/", true); // ...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
如何在 Spring Security 中自定义权限表达式
江南一点雨的专栏
07-11 2172
在前面的文章中,松哥已经和小伙伴们聊了 Spring Security 中的权限表达式了,还没看过的小伙伴们可以先看下,本文将在前文的基础上继续完善:经过上篇文章的学习,小伙伴们已经知道了,在 Spring Security 中,@PreAuthorize、@PostAuthorize 等注解都是支持 SpEL 表达式的。在 SpEL 表达式中,如果上来就直接写要执行的方法名,那么就说明这个方法是 RootObject 对象中的方法,如果要执行其他对象的方法,那么还需要写上对象的名字,例如如下两个例子: 上
Spring Security-自定义登录面和认证过程其他常用配置
m0_71777195的博客
07-31 1225
虽然Spring Security给我们提供了登录面,但是对于实际项目中,大多喜欢使用自己的登录面。所以Spring Security中不仅仅提供了登录面,还支持用户自定义登录面。实现过程也比较简单,只需要修改配置类即可。1.编写登录面别写登录面,登录面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个面是登录面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
springsecurity如何自定义登录
feinifi的博客
07-09 8205
springsecurity默认为我们提供了一个登录面,在登录面,如果填入的用户名和密码不匹配后端设置,那么就会在当前面弹错误提示,这个面很简单,而且是单调的。在实际开发中,有时候,为了让登录面更加的美观和展现定制化的内容,我们需要自定义登录面。自定义登录面需要改变的地方在以下几处:1、security配置文件中增加form-login标签,并配置登录成功和失败的跳转面。另外还需...
处理spring security 自定义 登录 面 直接返回登录面,不走验证登录流程
mynameisyaxuan的博客
01-17 3777
自己在配置spring security自定义的登录面时,面直接返回登录面,不走验证登录流程的问题 解决办法: 图中1 的位置必须注意,2、3的位置可以自己配置,配置的话在这里不用多说,如果想尽快看到效果,那么就直接使用默认的配置 若2、3使用默认的配置 那么 SecurityConfig 里面的 configure(AuthenticationManagerBuilder ...
使用 Spring Security个性化登陆流程
ZhuPengWei_
01-22 1544
1 、自定义登陆面 自定义登陆面 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //表单登陆 .loginPage("/index_standard.html") // 自定义登陆面 .and()
Spring Security 登陆成功后的处理
guanry的博客
06-21 5318
       Spring Security 完成登陆后一般需要一些自定义的处理,例如,记录登陆日志,初始化用户菜单等等 这里就需要自定义的 登陆成功处理了,Spring  提供了 AuthenticationSuccessHandler 接口,完成这个接口就可以了。 但是,修改到这里处理后,原先系统的自动转向处理就没有了,接口中应该怎么写,才可以保持原来的功能呢?   代码如下:   ...
springsecurity自定义登录
最新发布
09-20
2. 在Spring Security配置文件中,配置登录面的URL和处理登录请求的URL。 3. 在登录面中,使用表单提交用户输入的用户名和密码。 4. 在Spring Security配置文件中,配置用户认证的方式,可以使用内存认证、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值