Spring Security 自定义登录逻辑实现

最新推荐文章于 2023-10-28 13:26:53 发布
最新推荐文章于 2023-10-28 13:26:53 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: SpringSecurity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongzhibin117/article/details/120311891
版权

1、准备两个页面,登录页面和登录成功页面。

注意:表单中 username、password 以及表单提交必须post,不要修改,这个是UsernamePasswordAuthenticationFilter中定义的,当然可以通过配置进行修改。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

    <form action="/login" method="post">
        用户名: <input type="text" name="username"/> <br/>
        密码: <input type="password" name="password"/> <br/>
        <input type="submit" value="登录" />
    </form>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <div>登录成功!</div>
</body>
</html>

2、自定义UserDetailsService的实现类,并注册到spring容器

@Service
public class UserService implements UserDetailsService {

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("这里应该根据username去数据库中查询,返回一个user,在封装为User对象才对");
        return new User("admin",passwordEncoder.encode("123"), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

3、配置Spring Security的配置类:配置了 PassEncoder 和 拦截规则

@Configuration
public class SecurityConfig  extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder getBCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                // 自定义登录页面  写的登录页面
                .loginPage("/login.html")
                // 自定义登录逻辑  不用自己写,相当于遇到这个login请求的时候,
// spring security 就会拦截到走自己内置的登录逻辑
                .loginProcessingUrl("/login")
                // 登录成功后跳转 请求 必须是post,这个登录成功后 写一个controller处理这个请求
                .successForwardUrl("/toMain")
                .and()
                .authorizeRequests()
                .antMatchers("/login.html").permitAll()
                .anyRequest()
                .authenticated();

        // 需要关闭 否则访问不到,后期修改为JWT形式 就把这个关闭就行了 因为使用token,就用不到 
        // Cookie了
        http.csrf().disable();
    }
}

4、写一个controller 处理toMain请求

package com.xxx.springsecuritydemo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author zongzhibin
 * @Date 2021/9/15 13:17
 */
@RequestMapping
@Controller
public class LoginController {

    @PostMapping("/toMain")
    public String toMain(){
        return "redirect:main.html";
    }
}

zongzhibin117
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java学习之SpringSecurity配置了登录链接无权限
06-16
问题背景 我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的异常处理和mvc的异常处理是不一样的,认证类异常和权限异常了,并不会被全局异常捕获,而是SpringSecurity内部自己做了处理逻辑。 思路分析 我已经将本次请求的url添加到忽略名单里面了,起始这些过滤器没有被执行,这就是问题原因所在,我们忽略的url没有生效。 先定位过滤器忽略指定URL得逻辑代码,是否存在问题 制定了正确的忽略URL,内置的过滤器不走,但是我们自己定义的,实现了OncePerRequestFilter的过滤器还是会走的。 配置方法 通过先这段代码便完成了我们登录路径的配置
SpringSecurity完整认证流程(包含自定义页面和自定义登录逻辑
最新发布
qq_52416556的博客
01-09 900
retrieveUser() 的具体实现在 DaoAuthenticationProvider 中,代码如下:当我们成功的读取 UserDetails 后,下面开始对其进行认证:在上图中,我们可以看到认证校验分为 前校验、附加校验和后校验,如果任何一个校验出错,就会抛出相应的异常。所有校验都通过后,调用 createSuccessAuthentication() 返回认证信息。
权限框架SpringSecurity(一)——自定义登录
m0_67402564的博客
07-31 1763
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2356
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
SpringSecurity详解,实现自定义登录接口
朱大虾
10-28 3079
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编个的实现类,重方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
Spring Security快速入门(二)自定义登录逻辑
weixin_44283682的博客
03-16 2531
Spring Security快速入门(二)一、UserDetailsService接口二、User类1. User类中authorities字段三、PasswordEncoder接口四、实现自定义登录逻辑1. 编配置类2. 自定义逻辑 从上一篇博客中可以看见,当我们什么都没有配置的时候,账号和密码都是由Spring Security定义生成的。而再实际项目中账号和密码都是从数据库中查询出来的。所以我们需要通过自定义逻辑控制认证登录。 一、UserDetailsService接口 需要自定义逻辑时,我们只
springboot系列学习(二十八): springsecurity自定义登录逻辑,也就是我们从数据库中拿用户名和密码 (五)
一天不写代码难受的博客
10-09 756
之前的,在配置里面,我们也可以配置数据源,从数据库里面拿用户名和密码 这个认证配置里面,修改一下这个方法,变为数据源的就可以 但是我们还有另外的方法,也就是现在我们想要自定义登录判断的逻辑,现在是自定义逻辑,之前只要配置之后,springsecurity框架自己给你判断是不是对应的用户,判断的逻辑是框架给你的,现在我们想要自己判断,这个咋处理。以下是步骤 自定义登录逻辑 1 导入依赖 只要导入依赖之后就可以使用,这个是简单的使用,有默认的登录页面,这个依赖是 <dependency>
Spring Security--自定义登录逻辑
我和井盖都笑了博客
04-04 999
   自定义登录逻辑       当进行自定义登录逻辑需要用到之前讲解的UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象  &n...
Spring Security--自定义登录和授权逻辑
weixin_44889894的博客
04-10 485
Spring Security自定义登录和授权逻辑 概念 SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。 SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。 1,导入相关依赖 <!--spring security--> <dependency&gt
Spring security 入门 - 03 自定义登录成功后的处理逻辑
nimo10050的博客
02-01 2025
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
SpringBoot+SpringSecurity整合(实现登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
eureka spring security.zip
12-10
因此使用eureka作为注册中心,需要使用spring security实现安全认证。但是spring security自带的认证页面密码和用户名都是明文...故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorize...
SpringSecurity整合OAuth21
08-08
SpringSecurity整合OAuth2####说明一下需要准备的模块1、需要一个自定义登录逻辑,去实现SpringSecurity底层的UserDeta
java8看不到源码-spring-security-acl-demo:spring-security-acl-demo
06-04
java8 看不到源码Spring ...可以通过手动方式完成细粒度访问,将每个类型的授权和自定义业务逻辑与额外的检查相结合,但这不是一个好方法,因为很难 更灵活和更细粒度的模式是使用 Spring Security 新模型
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3462
本文包含了,两个参数的登录校验+多个参数的登录校验
【记录笔记,大佬勿喷】 关于SpringSecurity登录流程,结合尚硅谷以及若依的项目分析
qq_17593727的博客
03-13 1020
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。Web应用的安全性包括用户认证(Authentication) 和 用户授权(Authonzation),这两点也是Spring Security重要核心功能。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录。用户授权:验证某个用户是否有权限执行某个操作。
SpringSecurity[3]-自定义登录逻辑,自定义登录页面,以及认证过程的其他配置
listeningdu的博客
12-14 523
当进行自定义登录逻辑需要用到之前讲解的UserDetailsService和PasswordEncoder。但是Spring Security要求:当进行自定义登录逻辑时容器内必须有PasswordEncoder实例。所以不能直接new对象。1.编配置类新建类com.msb.config.SecurityConfig 编下面内容@Bean}}2.自定义逻辑Spring Security实现UserDetailService就表示为用户详情服务。在这个类中编用户认证逻辑
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1008
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑配置类自定义逻辑
spring security自定义登录
06-28
### 回答1: Spring Security是一个基于Spring框架的安全框架,可以帮助我们实现认证和授权等安全功能。在Spring Security中,我们可以通过自定义登录页面来实现自定义登录。 具体实现步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置中,指定自定义登录页面的URL和处理登录请求的URL。 3. 创建一个自定义的AuthenticationProvider,用于验证用户的登录信息。 4. 在自定义的AuthenticationProvider中,实现用户信息的验证逻辑,包括用户名、密码等信息的验证。 5. 在验证通过后,将用户信息封装成一个Authentication对象,并返回给Spring Security。 6. 在Spring Security中,将Authentication对象保存到SecurityContextHolder中,以便后续的授权操作。 通过以上步骤,我们就可以实现自定义登录功能。需要注意的是,在实现自定义登录时,我们需要遵循Spring Security的安全规范,确保系统的安全性和稳定性。 ### 回答2: Spring Security是一个基于Spring框架的安全框架,常用于web应用程序的安全控制。而自定义登录Spring Security的一个很重要的功能之一,可以让用户通过更加灵活和自由的方式登录系统。下面我将详细阐述Spring Security自定义登录的相关知识点。 1.自定义登录页面 我们可以通过自定义登录页面的形式来实现登录页面视觉效果的自定义。通常情况下,我们需要在配置文件中引入一个login-page标签,然后将其指向我们自己创建的html页面。 2.自定义验证器 Spring Security默认的验证器是AuthenticationProvider,但是我们也可以自定义自己的验证器,从而可以实现对用户提交的用户名和密码的验证。自定义的验证器通常需要实现AuthenticationProvider接口,并重authenticate方法和supports方法。 3.自定义安全配置 我们可以通过自定义安全配置来强化系统的安全性。自定义安全配置通常需要继承WebSecurityConfigurerAdapter,并重configure方法,从而可以实现自定义的安全配置。我们可以在这里自定义授权、认证、登录、异常处理等相关内容。 4.自定义认证成功和失败处理器 系统认证成功或失败后需要做一些后续处理,我们可以通过自定义认证成功和失败处理器来实现相应的功能。自定义认证成功和失败处理器通常需要实现AuthenticationSuccessHandler和AuthenticationFailureHandler接口。 5.自定义记住我功能 记住我功能可以实现用户重新登录时,不需要输入用户名和密码等信息。我们可以通过配置remember-me元素实现此功能。而实现自定义的记住我功能通常需要实现RememberMeServices接口,并在remember-me元素中使用custom-service-ref配置项指定实现类。 在实际的开发过程中,Spring Security自定义登录是非常常见的需求。只有通过灵活的自定义,我们才能够让系统更好地适应不同的业务需求。以上便是我对Spring Security自定义登录的详细阐述。 ### 回答3: Spring Security 是一款广泛被使用的安全框架,也是 Spring 框架的一部分,十分方便地实现了众多的安全机制。在默认配置下,Spring Security 提供了许多登录验证的实现,例如表单登录和基本认证,但仍有许多场景需要开发人员进行自定义实现。本文将着重介绍如何进行 Spring Security 自定义登录实现。 一、配置类 首先,需要在配置类中进行一些 Bean 的配置,例如 UserDetailsService 和 PasswordEncoder,这些都是在认证过程中必要的配置项。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } } 二、自定义登录页 在默认配置下,Spring Security 提供的登录页十分简陋,我们需要自定义一个更为合适的登录界面。实现方式有很多,通常可使用 Thymeleaf 模板引擎来渲染登录页。 @Configuration public class MvcConfig implements WebMvcConfigurer { @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/login").setViewName("login"); } } 三、认证过程 自定义认证过程的实现,通常需要扩展 AbstractAuthenticationProcessingFilter 这个过滤器。我们需要为其提供一个 AuthenticationManager,以此来进行认证流程的管理。 public class CustomAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public CustomAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { if (!request.getMethod().equals("POST")) { throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod()); } BufferedReader br = request.getReader(); String line; String requestBody = ""; while ((line = br.readLine()) != null) { requestBody += line; } ObjectMapper objectMapper = new ObjectMapper(); JsonNode jsonNode = objectMapper.readTree(requestBody); String username = jsonNode.get("username").asText(); String password = jsonNode.get("password").asText(); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); return this.getAuthenticationManager().authenticate(token); } } 四、自定义用户信息 如果需要自定义用户信息,我们需要实现 UserDetails 接口和 UserDetailsService 接口。UserDetails 接口存储用户的基本信息,例如用户名,密码和授权信息。UserDetailsService 接口负责从持久化层读取用户信息。 @Service public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 从持久化层读取用户信息 return new User(username, "password", AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER")); } } 五、总结 本文简单介绍了 Spring Security 自定义登录实现过程,需要开发人员在配置类,自定义登录页,认证过程以及自定义用户信息上下功夫。自定义登录能够解决默认实现无法满足的需求,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值