屏蔽spring security的默认登录页

最新推荐文章于 2024-03-19 14:13:44 发布
最新推荐文章于 2024-03-19 14:13:44 发布
阅读量7.6k 收藏 14
点赞数 5
分类专栏: 笔记 经验分享 文章标签: java spring web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang0114/article/details/115242141
版权
默认登录页
Spring Security默认登录页

大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!!

开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。

@Controller
public class LoginPage {
    @GetMapping("/login")
    public void loginPage(HttpServletRequest request, HttpServletResponse response){
        String contextPath = request.getContextPath();
        response.addHeader("Location",contextPath + "/#/myLogin");
        response.setStatus(302);
    }
}

 

经过

最低0.47元/天 解锁文章
EngineZhang
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
SpringBoot集成SpringSecurity(十四、关闭默认登录
伍妖捌的小屋
05-22 5564
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
关闭Spring security登录验证
bazhuayu_1203的博客
11-13 4346
项目里跟security相关的写在一个common-security包里,然后我的一个服引用了common-security包间接导致我这个服务引用了 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </de
springsecurity关闭默认登录页面
最新发布
w11117的博客
03-19 774
【代码】springsecurity关闭默认登录页面
spring security-formLogin表单登录和注销(spring security默认表单关闭)
西京刀客
08-27 3734
文章目录spring security-formLogin表单登录如何取消默认自带的表单登录参考 spring security-formLogin表单登录 表单登录即在form表单中输入用户名/密码,提交登录,在spring security默认配置了formLogin来实现表单登录。 预置url和面 因为formLogin自动配置了一些url和面: /login (get):登录页面,任意没有登录的请求都会跳转到这里,就是上面看到的那个面。 /login (post):登录接口,在登录页面点击
取消springsecurity默认登录验证
web15285868498的博客
03-24 1638
取消springsecurity默认登录验证 问题描述 解决方法一 方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot<
spring-security关闭登录
yi_chao_jiang的专栏
05-09 6027
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
SpringSecurity去掉登录
weixin_44569326的博客
05-22 1950
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 正常配置其他安全相关的内容 // 将登录框关闭 http.formLogin().disable(); } } ...
关于Spring security 使用时禁用自带的登录页面
TingSty小z的博客
08-19 7466
寻找了一天的方法,都不能解决这个问题。 后来自己试了试不实用表单登录,发现可以了。 找到的几个解决办法: https://www.zhangbj.com/p/524.html https://www.baeldung.com/spring-boot-security-autoconfiguration 表单登录时 loginPage方法的原理: https://stackoverflow.com/questions/28658265/how-to-remove-a-filter-from-spring-se
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
热门推荐
honghailiang的专栏
09-27 4万+
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的
SpringSecurity实现拦截未登录页面
怪只怪满眼尽是人间烟火
07-08 6683
首先引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> ...
springsecurity+springspoot登录验证拦截
08-30
springsecurity+springspoot登录验证拦截,安全登录验证,按照角色控制访问模块
springSecurity去掉登录
qq_36939013的博客
07-09 2236
package com.swcote; import com.swcote.people.resource.springboot.BasicSecurityConfigOverrider; import org.apache.ibatis.annotations.Mapper; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.spri
Spring Security 修改默认的登陆面,会同时修改默认的退出
alterhz的博客
04-01 1004
在添加了loginPage之后,会同时修改login和logout,不然logout会失败。 1. 登陆面配置 .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/bookList/") .and() .rememberMe()
springboot+springSecurity+thymleaf 实现登录拦截案例
qq_17236715的博客
06-29 790
登录页面 登录成功,角色为role1,可以设计不同的角色,能够显示不同的角色信息。 springSecurity执行原理 security流程主要由过滤器链组成,其中比较要的过滤器由AbstractAuthenticationProcessingFilter,它的作用是帮助我们验证用户权限和密码的正确。 UsernamePasswordAuthenticationFilter是其的子类,用户验证流程如下所示。 部分源码 public abstract class Abs..
SpringSecurity默认登录界面和自建的login面产生冲突
z2431435的博客
04-24 2184
我自己的login面 我自己的LoginController文件 @Controller public class LoginController { // @RequestMapping单个路径用@RequestMapping(""),多个路径用@RequestMapping({"a","b"}) @RequestMapping({"/login","login","/login.html","/user/login"})// public String login(){
SpringSecurity使用
LD_HH的博客
09-02 1172
①、解决默认进入login面的方法 当我们在创建springboot的时候选择了springsecurity maven就会发现一直跳转在springsecurity自带的login面 1、直接将maven去除 2、加上(exclude = {SecurityAutoConfiguration.class}) //取消登录验证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 3、可以设置login的账号和
spring security未登陆时,不跳转登陆面改为返回JSON字符串
weixin_34148340的博客
03-08 5145
集成spring security时,因为是前后端分离,所以不能跳转到登陆面,而是返回未登陆的JSON串。 解决办法如下: 重写LoginUrlAuthenticationEntryPoint方法,将该方法里的commence改成返回json串 public class MacLoginUrlAuth...
springsecurity自定义登录页面
09-20
### 回答1: Spring Security可以通过自定义登录页面来实现用户认证。具体步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置文件中,配置登录页面的URL和处理登录请求的URL。 3. 在登录页面中,使用表单提交用户输入的用户名和密码。 4. 在Spring Security配置文件中,配置用户认证的方式,可以使用内存认证、数据库认证、LDAP认证等方式。 5. 在用户认证成功后,可以使用Spring Security提供的默认跳转面,也可以自定义跳转面。 6. 在用户认证失败后,可以在登录页面中显示错误信息,或者跳转到自定义的错误面。 以上就是Spring Security自定义登录页面的基本步骤。 ### 回答2: Spring Security是一个用于认证和授权的框架,可以帮助我们实现安全的用户登录和权限管理。在Spring Security中,我们可以自定义登录页面来满足自己的需求。 首先,我们需要创建一个登录页面的JSP文件,可以放在项目的WEB-INF目录下。在该面中,我们可以设计自己需要的输入框,例如用户名和密码的输入框,以及登录按钮。 接下来,在Spring Security的配置文件中,我们需要指定我们自定义的登录页面。可以使用`http.formLogin().loginPage("/login")`来指定登录页面的URL路径。 然后,我们需要编写一个用于处理登录请求的Controller。该Controller需要处理用户输入的用户名和密码,并进行相应的验证。验证通过后,可以使用Spring Security提供的API来进行登录操作。 在登录验证成功后,我们可以根据需要进行跳转,例如跳转到用户的首或者其他面。 另外,我们还可以对登录页面进行一些额外的自定义操作,例如添加验证码功能、记住我功能等等。通过自定义登录页面,我们可以根据自己的需求对用户登录进行个性化设计,提供更好的用户体验。 总结起来,自定义登录页面就是通过创建一个自定义的JSP文件,在Spring Security的配置中指定该JSP文件的URL路径,然后编写一个处理登录请求的Controller来验证用户输入的用户名和密码,并进行相应的登录操作。自定义登录页面可以让我们更好地满足项目的需求,提高用户的登录体验。 ### 回答3: Spring Security是一个功能强大的安全框架,可以用于保护和管理Web应用程序的身份验证和授权。默认情况下,Spring Security提供了一个简单的登录页面,但我们可以根据我们的需求自定义登录页面。 首先,我们需要创建一个自定义的登录页面。我们可以使用HTML、CSS和JavaScript来设计并构建登录页面登录页面可以包含用户名和密码输入字段,以及登录按钮。可以添加额外的功能,如“忘记密码”链接或“注册”按钮,根据需求进行自定义。 在Spring Security的配置文件中,我们需要指定自定义登录页面的URL,并对其进行保护。我们可以使用Java配置或XML配置来完成这个步骤。例如,在Java配置中,我们可以使用`http.formLogin().loginPage("/custom-login")`来指定自定义登录页面的URL。 接下来,我们需要在自定义登录页面的表单中添加与Spring Security相关的字段。这些字段通常是“username”和“password”,以便Spring Security可以正确地验证用户凭据。 在后端,我们需要编写一个处理用户认证的逻辑。我们可以实现`UserDetailsService`接口来加载和验证用户的凭据。我们也可以自定义`AuthenticationProvider`来处理用户的认证请求,并提供自定义的逻辑。 最后,我们需要将我们的自定义登录页面Spring Security整合起来。我们可以在Spring Security的配置文件中添加一个身份验证过滤器,将自定义登录页面的URL与处理用户认证的逻辑连接起来。 总结起来,要自定义Spring Security登录页面,我们需要创建一个自定义的登录页面,指定其URL,并对其进行保护。然后,我们需要在表单中添加与Spring Security相关的字段,并编写处理用户认证的逻辑。最后,将自定义登录页面Spring Security整合起来。这样,我们就可以按照我们的需求来设计和实现自定义的登录页面
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EngineZhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值