spring-security--基础--4.1--案例:简单登陆登出

已于 2023-09-14 10:39:22 修改
阅读量520 收藏
点赞数
分类专栏: springSecurity 文章标签: spring java 后端
于 2020-10-26 13:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/109288298
版权

spring-security–基础–4.1–案例:简单登陆登出

代码位置

https://gitee.com/DanShenGuiZu/learnDemo/tree/master/spring-security-learn

1、介绍

通过SpringSecurity实现以下功能:

  1. 用户访问资源页面,未登陆跳转登陆页面。
  2. 登陆失败给出提示,并还在登陆页面。
  3. 登陆成功跳转资源页面。

2、代码

2.1、结构

在这里插入图片描述

2.2、依赖

<!--security    begin-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

<!--security    end-->

2.2、核心代码

MvcConfig


package com.feizhou.oauth.hello;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 视图配置
 *
 * @author zhoufei
 * @class: MvcConfig
 * @date 2020/10/24 21:03
 * @Verson 1.0 -2020/10/24 21:03
 * @see
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {

	@Override
	public void addViewControllers(ViewControllerRegistry registry){
		//请求/home或者/ 跳转到home页面
		registry.addViewController("/home").setViewName("home");
		registry.addViewController("/").setViewName("home");
		//请求/hello 跳转到hello页面
		registry.addViewController("/hello").setViewName("hello");
		//请求/login 跳转到login页面
		registry.addViewController("/login").setViewName("login");
	}
}

MyPasswordEncoder



package com.feizhou.oauth.hello;

/**
 * 密码加密规则,这里采用明文,不加密規則
 *
 * @author zhoufei
 * @class: MyPasswordEncoder
 * @date 2020/10/25  10:08
 * @Verson 1.0 -2020/10/25  10:08
 * @see
 */

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {
	@Override
	public String encode(CharSequence charSequence){
		return charSequence.toString();
	}

	@Override
	public boolean matches(CharSequence charSequence, String s){
		return s.equals(charSequence.toString());
	}
}

WebSecurityConfig

package com.feizhou.oauth.hello;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	//web  url 拦截规则
	@Override
	protected void configure(HttpSecurity http)throws Exception {
		http
				.authorizeRequests()
				.antMatchers("/", "/home").permitAll()
				.anyRequest().authenticated()
				.and()
				.formLogin()
				.loginPage("/login")
//                .successForwardUrl("/hello")
				.permitAll()
				.and()
				.logout()
				.permitAll();
	}

	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth)throws Exception {

		//可以设置内存指定的登录的账号密码,指定角色
		//不加.passwordEncoder(new MyPasswordEncoder()),就不是以明文的方式进行匹配,会报错
//        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("USER");

		//.passwordEncoder(new MyPasswordEncoder())。
		//这样,页面提交时候,密码以明文的方式进行匹配。
		auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("admin").password("admin").roles("USER");
	}
}

hello.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
	  xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
	<title>Hello World!</title>
</head>
<body>
<h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>
<form th:action="@{/logout}" method="post">
	<input type="submit" value="Sign Out"/>
</form>
</body>
</html>

home.html


<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
	<title>Spring Security Example</title>
</head>
<body>
<h1>Welcome! home</h1>

<p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>
</body>
</html>

login.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
	  xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
	<title>Spring Security Example </title>
</head>
<body>
<div th:if="${param.error}">
	Invalid username and password.
</div>
<div th:if="${param.logout}">
	You have been logged out.
</div>
<form th:action="@{/login}" method="post">
	<div><label> User Name : <input type="text" name="username"/> </label></div>
	<div><label> Password: <input type="password" name="password"/> </label></div>
	<div><input type="submit" value="Sign In"/></div>
</form>
</body>
</html>

3、测试

3.1、访问首页

http://localhost:8080/

在这里插入图片描述

3.2、点击here,尝试访问受限的页面:/hello,由于未登录,结果被强制跳转到登录页面

在这里插入图片描述
在这里插入图片描述

3.3、输入正确的用户名和密码之后,跳转到之前想要访问的/hello页面

在这里插入图片描述
在这里插入图片描述

3.4、点击Signout退出按钮,访问:/logout,回到登录页面

在这里插入图片描述
在这里插入图片描述

3.5、用错误用户密码登陆

在这里插入图片描述

在这里插入图片描述

4、核心代码解读

//web  url 拦截规则
@Override
protected void configure(HttpSecurity http)throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/", "/home").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
            .logout()
            .permitAll();
}
  1. authorizeRequests: 授权请求
  2. antMatchers:url匹配规则
  3. permitAll:允许
  4. anyRequest:其他请求
  5. authenticated:要验证
  6. formLogin:表单认证相关的配置
  7. loginPage(“/login”):跳转登录页面,当未登陆的用户访问受保护的资源时,都跳转登录页面。
  8. logout:默认指定"/logout"为退出页面。
  9. and():对应了一个模块的配置,等同于xml配置中的结束标签
勤径苦舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌,Spring-Security
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
Spring安全OAuth 我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈-了解Spring Security OAuth: : 建立项目 mvn clean install 项目/模块 该项目包含许多模块,以下是每个模块包含的内容的简要说明: oauth-rest rest-基于新的Spring Security 5堆栈的授权服务器(Keycloak),资源服务器和Angular App oauth-jwt jwt-基于新的Spring Security 5堆栈的授权服务器(Keycloak),资源服务器和Angular App,专注于JWT支持 oauth-jws-jwk-legacy -Spring Security OAuth2应用程序中的JWS + JWK的授权服务器和资源服务器 oauth-legacy legacy-用于旧
top-spring-security-architecture:Spring安全架构
05-13
标签 专案 安全 Spring安全 了解Spring安全性 目录 本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。 我们仅介绍应用程序安全性的最基础知识。 但是,这样做可以消除使用Spring Security的开发人员遇到的一些困惑。 为此,我们看一下通过使用过滤器,更普遍地通过使用方法注释,将安全性应用到Web应用程序中的方式。 当您需要对安全应用程序的工作原理,如何对其进行自定义或需要学习如何考虑应用程序安全性的高级了解时,请使用本指南。 本指南的目的不是用来解决最基本的问题(还有其他来源)的手册或食谱,但对于初学者和专家都可能有用。 还经常引用Spring Boot,因为它为安全的应用程序提供了一些默认行为,并且有助于理解它与整个体系结构之间的关系。 笔记 所有这些原则同样适用于不使用Spring Boot的应用程序。 身份验证和访问控制
spring-security-oauth2文档
最新发布
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
spring-security-registration:进一步进入“了解Spring Security
04-28
Spring Security的登录和注册示例项目 如果您已经是Learn Spring Security的学生,则可以开始更深入地学习模块2的注册。 如果您还不是学生,则可以在这里访问该课程: : 相关文章: 通过Spring注册–集成reCAPTCHA 清除注册生成的过期令牌 返回用户的自定义登录页面 仅使用Spring Security允​​许从接受的位置进行身份验证 Spring Security –注册后自动登录用户 使用Spring Security跟踪已登录的用户 Spring Web App登录–错误处理和本地化 通知用户从新设备或位置登录 使用Spring Security防止用户名枚举攻击 构建和部署项目 mvn clean install 这是一个Spring Boot项目,因此您可以使用主类Application.java进行部署。 部署后,您可以在以下位
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2691
SpringSecurity实现登录登出
SpringSecurity登出实现
qq_58137891的博客
05-09 397
1.未登录状态,发出的请求会被拦截。2.已登录状态下,每次发送请求都会在请求头中携带token,然后将用户信息存入SecurityContextHolder中,这是仅只需要将userId从中取出,并通过userId输出存在redis中的User信息便完成。再次用相同的token访问请求时会显示用户未登录。
Spring Security(十):登出Logout
热门推荐
人不风流枉少年
05-26 1万+
退出处理逻辑 使当前session失效 清楚与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 http.csrf().disable() .antMatchers("/login", "/session/invalid", "/logout", "/signOut").permitAll() .logout() .logoutUrl(...
SpringSecurity基础:自定义登录和登出
Leon_Jinhai_Sun的博客
09-14 1336
SpringSecurity基础:自定义登录和登出
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 920
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
Spring Security 访问一个普通接口,结果直接出现登出操作。
qq_45128284的博客
08-15 399
spring Security 框架中,访问一个普通接口时 没有进行走权限认证,反而直接调用了logout接口。
SpringSecurity账号锁定 + 用户登入登出日志记录
qq_39566521的博客
12-21 166
SpringSecurity账号锁定 + 用户登入登出日志记录
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 4777
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2372
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件中配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)中配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
spring security logout(spring security登出示例)
u012156496的博客
12-01 1万+
**spring security logout(spring security登出示例)** 在学习实现spring security登出的时候发现了一篇外文,感觉写的挺好,这里斗胆尝试翻译出来,原文链接:http://websystique.com/spring-security/spring-security-4-logout-example/翻译如下: 这篇文章的是展示如何通过编码的方式
史上最简单Spring Security教程(六):用户登出
银河架构师的博客
07-01 3606
既然有用户登录,势必就会有用户登出Spring Security也提供了比较详细的登出配置。 其实,之前的程序中,依然支持用户登出,不知道有人点过退出登录按钮没有,结果是404。其实,原因也很简单,我们的退出登录按钮使用超链接实现的,而超链接是 GET 方式请求的,在Spring Security用户登出配置中,CSRF默认是开启的,并没有关闭,不支持 GET 类型的用户登出请求。因此,就会抛出404的错误码。 ...... if (http.getConfigurer(...
Spring+SpringMVC+Mybatis实现简单的用户的登录和退出
qq_43498110的博客
07-24 2241
一.项目需求 使用SSM框架实现简单的用户的登录和退出,如果输入的用户名正确的话,将跳转到登录成功的界面,否则跳转到登录界面,并显示错误信息。 二.解决步骤 2.1.创建web工程导入相关的jar包。 2.2.创建数据访问层的接口和实现类。 2.3.创建接口的映射文件。 2.4.创建业务逻辑层的接口以及实现类。 2.5.创建测试程序,验证程序的逻辑是否正确。 2.6.编写控制器类实现页面的跳转。 三.代码实现. 3.1项目相关依赖包的下载. 链接:https://pan.baidu.
Security 退出登、权限控制
MXqihang的博客
04-27 493
Security 退出登、权限控制 文章目录Security 退出登、权限控制退出登陆权限控制开启注解xml 开启注解 开启方式注解说明@Secured@RolesAllowedSqEL自定义权限不足处理器底部 退出登陆 //@Configuration public class LogoutSecurityConfig implements WebSecurityConfigurerAdapter { //TODO 重点and之前 @Override protected void
如何在自定义接口中实现Spring Security的登录登出功能?
qq_37185373的博客
07-10 803
Spring Security的登录登出功能通常使用配置中的表单登录实现。但在某些情况下需要在controller层中实现登录登出功能,从而更很灵活地自定义自己的security。1.通过WebSecurityConfigurerAdapter,获取AuthenticationManager来进行用户验证。3.实现记住我令牌持久化功能。2.在接口中实现登录功能。3.在接口中实现登出功能。
Cannot resolve org.springframework.security:spring-security-config:5.7.8
05-14
这个错误通常是由于你的项目的Maven或Gradle依赖项配置文件中缺少了Spring Security Config库的依赖项引起的。你需要确认你的pom.xml文件或build.gradle文件中是否添加了以下依赖项: 对于Maven: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.7.8</version> </dependency> ``` 对于Gradle: ```gradle dependencies { implementation 'org.springframework.security:spring-security-config:5.7.8' } ``` 如果你已经添加了这个依赖项,那么可能是因为你的Maven或Gradle配置文件无法访问Maven中央仓库。可以尝试清除本地Maven仓库缓存并重新构建项目。如果问题仍然存在,你可以尝试手动下载并安装Spring Security Config库,然后将其添加到你的依赖项配置文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值