2. 程式人生 > 其它 >spring security 自定義登陸介面

spring security 自定義登陸介面

阿新 發佈:2020-12-21

技術標籤:spring

spring security 自定義登陸介面

1.自定義config並繼承WebSecurityConfigurerAdapter

@Configuration
@EnableWebSecurity
public class MyConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected
 
 void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        http.
                // 哪些 地址需要登入
                        authorizeRequests()
                //所有請求都需要驗證
                .anyRequest().authenticated()
                .and()

                //permitAll 給沒登入的 使用者可以訪問這個地址的許可權
 

                //自定義登入頁
                .formLogin().loginPage("/login.html")

                .loginProcessingUrl("/login").permitAll()
                // 登入失敗 頁面
                .failureUrl("/login.html?error")
                // 登入成功跳轉的頁面
                .defaultSuccessUrl(
 
"/ok",true).permitAll()

                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                                        AuthenticationException exception) throws IOException, ServletException {
                        // TODO Auto-generated method stub
                        exception.printStackTrace();

                        // 判斷異常資訊 跳轉不同頁面 比如 密碼過期重置
                        request.getRequestDispatcher(request.getRequestURL().toString()).forward(request, response);
                        // 記錄登入失敗次數 禁止登入
                    }
                })
                //預設 所有的post請求 都會攔截
                .and()
                .csrf()
                .csrfTokenRepository(new HttpSessionCsrfTokenRepository());

    }
}

2.登陸介面

<head xmlns:th="http://www.w3.org/1999/xhtml">

<body>
<form action="/login" method="post">
    使用者名稱:<input name="username" type="text"></br>

    密碼:<input name="password" type="password"></br>
    csrf token:<input  th:name="${_csrf.parameterName}" th:value="${_csrf.token}">
    <button type="submit">提交</button>
</form>


</body>
</head>

3.定義controller


@Controller
public class LoginController {

    @GetMapping("/login.html")
    public String login() {
        return "login";
    }

    @GetMapping("/ok")
    public String ok(){
        return "ok";
    }
}

4.application.properties

server.port=8080
spring.security.user.name=aa
spring.security.user.password=bb

5.page

在這裡插入圖片描述
注意:
這裡配置了csrf token, 因為post請求預設開啟了csrf.
csrf().csrfTokenRepository(new HttpSessionCsrfTokenRepository());

相關推薦

spring security 定義登陸介面

技術標籤:spring spring security 定義登陸介面 1.定義config並繼承WebSecurityConfigurerAdapter2.登陸介面3.定義controller4.application.properties5.page

Spring Security 定義登入認證(二)

一、前言 本篇文章將講述Spring Security定義登入認證校驗使用者名稱、密碼,定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料

Spring security定義使用者認證流程詳解

1.定義登入頁面 (1)首先在static目錄下面建立login.html   注意:springboot專案預設可以訪問resources/resources,resources/staic,resources/public目錄下面的靜態檔案

Spring Security定義登入原理及實現詳解

1. 前言 前面的關於 Spring Security 相關的文章只是一個預熱。為了接下來更好的實戰,如果你錯過了請從 Spring Security 實戰系列 開始。安全訪問的第一步就是認證(Authentication),認證的第一步就是登入。今天

Spring security 定義過濾器實現Json引數傳遞併兼容表單引數(例項程式碼)

依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>

spring security 定義

簡介 狂神spring security教程沒有定義許可權攔截,本文根據[vhr專案](lenve/vhr: 微人事是一個前後端分離的人力資源管理系統,專案採用SpringBoot+Vue開發。 (github.com))來學習一些定義的處理。

Spring Security定義認證器

在瞭解過Security的認證器後,如果想定義登陸,只要實現AuthenticationProvider還有對應的Authentication就可以了

spring boot介面 定義返回介面狀態碼及返回資訊

近期做了個和別的公司做對接的專案,拿到他們的介面Excel後,對,沒錯就是Excel!只有介面欄位沒有文件,開發的時候嘴裡直咧咧!介面開發嘛,無外乎就是呼叫和被呼叫,本來也沒啥,其中有一頁是規定返回狀態碼的 話不

Spring Boot定義配置實現IDE自動提示

一、背景 官方提供的spring boot starter的配置項,我們用IDE配置的時候一般都有自動提示的,如下圖所示

Spring Boot 定義資料來源DruidDataSource程式碼

這篇文章主要介紹了Spring Boot 定義資料來源DruidDataSource程式碼,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Boot定義Banner實現程式碼

這篇文章主要介紹了Spring Boot定義Banner實現程式碼,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

使用Spring組合定義的註釋 mscharhag操作

在本文中,我們將介紹一個非常有用的Spring功能,該功能允許我們基於一個或多個Spring註釋建立自己的註釋。

form表單定義調介面校驗

// 校驗角色名字唯一 getName = (rule, value, callback) => { const { dispatch } = this.props; const { recodes } = this.state;

Spring Boot 定義執行緒池使用@Async實現非同步呼叫任務

定義執行緒池 第一步,先在Spring Boot主類中定義一個執行緒池,比如: @SpringBootApplication

【SpringSecurity】02 許可權控制、定義登陸、記住我

【資源過濾許可權控制】 就之前的許可權問題,例如一個user1登入成功去訪問level1的資源當然沒有問題

Spring Boot定義錯誤檢視

Spring Boot預設錯誤檢視解析器  Web應用在處理請求的過程中發生錯誤是非常常見的情況,SpringBoot中為我們實現了一個錯誤檢視解析器(DefaultErrorViewResolver)。它基於一些常見的約定,嘗試根據HTTP錯誤狀態碼

Spring Boot定義錯誤檢視的方法詳解

Spring Boot預設錯誤檢視解析器   Web應用在處理請求的過程中發生錯誤是非常常見的情況,SpringBoot中為我們實現了一個錯誤檢視解析器(DefaultErrorViewResolver)。它基於一些常見的約定,嘗試根據HTTP錯誤狀態碼

Spring Boot定義favicon實現方法例項解析

自定義歡迎頁 Spring Boot 專案在啟動後,首先會去靜態資源路徑下查詢index.html作為首頁檔案,若查詢不到,則會去查詢動態的index檔案作為首頁檔案。例如,如果想使用靜態的index.html作為首頁,那麼只需在resource

SpringBoot學習-定義UsernamePasswordAuthenticationFilter-(Security定義登入驗證規則)

  眾所周知SpringBoot-Security可以繼承WebSecurityConfigurerAdapter來進行登入驗證,若我們想自定義登入驗證的規則,則可以編寫一個登入過濾的類通過繼承UsernamePasswordAuthenticationFilter,關於這方面的內容

Spring JPA 定義刪改

Spring JPA 更新建立 ​之前介紹的方法,基本都是隻讀方法,查詢建立沒有對資料庫中儲存的實體進行任何修改,但是對於更新和刪除來說,如果繼續保持只讀屬性,那麼改刪功能是難以完成的。通過使用@modify註釋查詢方法