2. 程式人生 > 其它 >springboot-springsecurity:記住我和登入頁定製

springboot-springsecurity:記住我和登入頁定製

阿新 發佈:2022-03-08

承接:springboot-springsecuroty:登出和許可權控制

1 記住我實現

1.1 在SecurityConfig中新增http.rememberMe();這行程式碼

src/main/java/com/lv/config/SecurityConfig.java

package com.lv.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

//AOP : 攔截器!
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授權
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //首頁所有人都可以訪問,功能頁只有對應的有許可權的人才能訪問
        //請求授權的規則~(鏈式程式設計)
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //沒有許可權預設會跳轉到登入頁,需要開啟登入頁面
        http.formLogin();

        //登出,開啟了登出功能,跳到首頁
        http.logout().logoutSuccessUrl("/");

        //防止跨站工具, get,post
        http.csrf().disable();//關閉csrf功能,登出失敗可能的原因

        //開啟記住我功能 cookie,預設儲存兩週
        http.rememberMe();
    }
    //認證,springboot 2.1.x 可以直接使用
    //密碼編碼:PasswordEncoder
    //在Spring Security 5.0+ 新增了很多加密方法~
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //這些資料正常應該從資料庫中讀
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("lv").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

1.2 啟動程式測試

訪問登入頁面,會出現一個renmember me 的單選框

選中renmember me 的單選框點選登入

跳轉到首頁,並在cookies中存入賬戶資訊,這個賬戶儲存有效期是兩週,此時即便重啟瀏覽器,賬戶資訊也依舊存在

2 登入頁定製

2.1 在SecurityConfig加入登入頁的配置,和remem me的配置

src/main/java/com/lv/config/SecurityConfig.java

package com.lv.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

//AOP : 攔截器!
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授權
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //首頁所有人都可以訪問,功能頁只有對應的有許可權的人才能訪問
        //請求授權的規則~(鏈式程式設計)
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //沒有許可權預設會跳轉到登入頁,需要開啟登入頁面
        http.formLogin()
                .loginPage("/toLogin")//登入頁
                .usernameParameter("user")//賬號
                .passwordParameter("pwd")//密碼
                .loginProcessingUrl("/login");//登入請求地址

        //登出,開啟了登出功能,跳到首頁
        http.logout().logoutSuccessUrl("/");

        //防止跨站工具, get,post
        http.csrf().disable();//關閉csrf功能,登出失敗可能的原因

        //開啟記住我功能 cookie,預設儲存兩週,自定義接收前端的引數
        http.rememberMe().rememberMeParameter("remember");
    }
    //認證,springboot 2.1.x 可以直接使用
    //密碼編碼:PasswordEncoder
    //在Spring Security 5.0+ 新增了很多加密方法~
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //這些資料正常應該從資料庫中讀
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("lv").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

2.2 修改index.html的form表單

一共修改了三個部分:

  • 修改form表單的提交地址
  • 修改使用者名稱和密碼的引數名
  • 添加了一個記住我的多選框

src/main/resources/templates/views/login.html

<form th:action="@{/login}" method="post">
    <div class="field">
        <label>Username</label>
        <div class="ui left icon input">
            <input type="text" placeholder="Username" name="user">
            <i class="user icon"></i>
        </div>
    </div>
    <div class="field">
        <label>Password</label>
        <div class="ui left icon input">
            <input type="password" name="pwd">
            <i class="lock icon"></i>
        </div>
    </div>
    <input type="checkbox" name="remember"> 記住我
    <input type="submit" class="ui blue submit button"/>
</form>

2.3 重啟程式測試

點選登入會跳到我們自定義的登入頁上了

點選提交後成功登入,並且賬戶資訊依舊可以存入cookies

登入頁定製成功實現

相關推薦

springboot-springsecurity:記住登入定製

承接:springboot-springsecuroty:登出許可權控制 1 記住實現 1.1 在SecurityConfig中新增http.rememberMe();這行程式碼

springsecurity整合springboot實現記住自動登入

springsecurity整合springboot實現記住我自動登入 springsecurity實現記住我自動登入原理:使用者登入時將token通過cookie儲存在瀏覽器同時插入資料庫,下一次登入時會從瀏覽器獲取token查詢資料進行匹配,匹配成功

Springboot+SpringSecurity+JWT實現使用者登入許可權認證示例

如今,網際網路專案對於安全的要求越來越嚴格,這就是對後端開發提出了更多的要求,目前比較成熟的幾種大家比較熟悉的模式,像RBAC 基於角色許可權的驗證,shiro框架專門用於處理許可權方面的,另一個比較流行的後端

SpringBoot-09-首錯誤定製

1、首定製 在WebMvcAutoConfiguration.class中找到以下程式碼,得出 自定義一個index.html,放在靜態資源目錄下,就可以實現首定製

SpringBoot基礎03:靜態資源定製

SpringBoot基礎03:靜態資源定製 靜態資源 在SpringBoot中,可以使用一下方式處理靜態資源

SpringSecurity 預設表單登入展示流程原始碼

SpringSecurity 預設表單登入展示流程原始碼 本篇主要講解 SpringSecurity提供的預設表單登入 它是如何展示的的流程,

SpringSecurity 記住 rememberMe 功能

1.html 必須 name=\"remember-me\" <tr>   <td colspan=\'2\'><input name=\"remember-me\" type=\"checkbox\" value=\"true\" />記住</td>

springsecurity 記住

原理分析 1、使用者登入通過UsernamePasswordAuthenticationFilter認證請求處理, 2、通過RememberMeServices物件中的onLoginSuccess方法完成登入成功後的處理,

認證授權學習4:springboot+springsecurity實現記住下次自動登入的功能

認證授權學習4:springboot+springsecurity實現記住下次自動登入的功能 本文使用的springboot版本是22.1.3.RELEASE

Web前端(十四)-VRD、首分類展示、輪播圖、登入、會話管理、CookieSession、Cookies記住使用者名稱密碼、Session記住登入狀態

VRD 準備工作: 建立工程vrd 11改8 打3個勾 把昨天工程5-2的application.properties裡面內容複製到新工程, 把裡面的weibodb改成vrddb

springboot-首網站圖示定製

1 搭建一個springboot專案 參考地址:springboot-hello world 2 執行專案,訪問首網站圖示都是spring預設的

SpringBoot中使用SpringSecurity實現認證授權(入門)

簡介 SpringSecurity 是Spring專案組中用來提供安全認證(authentication)授權(authorization)服務的框架。所謂的認證通俗的說就是判斷正在操作的使用者密碼是否匹配,而授權就是控制使用者能做什麼操作,也就是能

是如何學習寫一個作業系統(八):記憶體管理機制

前言 多程式記憶體管理是緊密相連的兩個模組,因為執行程式也就是從記憶體中取指執行,建立程式首先要將程式資料裝入記憶體。將使用者原程式變成可在記憶體中執行的程式,而這就涉及到了記憶體管理。

Spring Security實現兩週內自動登入"記住"功能

本文是Spring Security系列中的一篇。在上一篇文章中,我們通過實現UserDetailsServiceUserDetails介面,實現了動態的從資料庫載入使用者、角色、許可權相關資訊,從而實現了登入及授權相關的功能。這一節就在此基

SpringBoot+MySQL+Jpa實現對資料庫的增刪改查詳解

一、 使用Springboot+Jpa實現對mysql資料庫的增刪改查功能 JPA是Java Persistence API的簡稱,中文名Java持久層API,是JDK 5.0註解或XML描述物件-關係表的對映關係,並將執行期的實體物件持久化到資料庫中。

Spring security實現記住下次自動登入功能過程詳解

一、原理分析 第一次登陸時,如果使用者勾選了readme選項,登陸成功後springsecurity會生成一個cookie返回給瀏覽器端,瀏覽器下次訪問時如果攜帶了這個cookie,springsecurity就會放行這次訪問。

SpringSecurity】02 許可權控制、自定義登陸、記住

【資源過濾許可權控制】 就之前的許可權問題,例如一個user1登入成功去訪問level1的資源當然沒有問題

Springboot基於SpringSecurity圖片驗證碼登入

在前面的簡單登入驗證,我們簡單整合了SpringSecurity登入,可以通過自定義設定或者從資料庫中讀取使用者許可權類。接下來我們實現一些簡單的驗證碼相關的登入驗證。

SpringBoot+shiro整合學習之登入認證許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

springboot+springsecurity 自定義登入介面失效 及靜態資源失效

技術標籤:spring boot 排錯javaspring boot spring boot+spring security 自定義登入介面失效 及靜態資源失效