2. 程式人生 > >Spring Security 自定義登入介面

Spring Security 自定義登入介面

阿新 發佈:2019-01-04

一、Spring Security 簡介

Spring 是一個非常流行和成功的 Java 應用開發框架。Spring Security 基於 Spring 框架,提供了一套 Web 應用安全性的完整解決方案。

一般來說,Web 應用的安全性包括使用者認證(Authentication)和使用者授權(Authorization)兩個部分。

使用者認證指的是驗證某個使用者是否為系統中的合法主體,也就是說使用者能否訪問該系統。使用者認證一般要求使用者提供使用者名稱和密碼。系統通過校驗使用者名稱和密碼來完成認證過程。

使用者授權指的是驗證某個使用者是否有許可權執行某個操作。在一個系統中,不同使用者所具有的許可權是不同的。比如對一個檔案來說,有的使用者只能進行讀取,而有的使用者可以進行修改。一般來說,系統會為不同的使用者分配不同的角色,而每個角色則對應一系列的許可權。

#二、pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.xh</groupId>
    <artifactId
 
>SpringSecurity-Demo</artifactId>
    <packaging>war</packaging>
    <version>1.0.0-SNAPSHOT</version>

    <name>SpringSecurity-Demo Maven Webapp</name>
    <url>http://maven.apache.org</url>

    <dependencyManagement>
        <dependencies>
 

            <!-- platform與cloud管理版本 -->
            <dependency>
                <groupId>io.spring.platform</groupId>
                <artifactId>platform-bom</artifactId>
                <version>Brussels-SR11</version>
                <!-- <version>Cairo-SR2</version> -->
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <!-- <version>Dalston.SR2</version> -->
                <version>Edgware.SR4</version>
                <!-- <version>Finchley.RELEASE</version> -->
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <!-- 與spring security 相關的jar包以及oauth2 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!-- commons start -->
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
        </dependency>
        <!-- commons end -->
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>2.3.2</version>
                <configuration>
                    <!-- 原始檔jdk版本 -->
                    <source>1.8</source>
                    <!-- 編譯後jdk版本 -->
                    <target>1.8</target>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
        </plugins>
        <finalName>SpringSecurity-Demo</finalName>
    </build>

</project>

三、default password

在pom.xml中加入security的依賴後,啟動springboot會自動啟用security,當訪問任何介面的時候會需要登入,例:
s

我訪問 /user 請求就需要登入,其中預設使用者名稱為:user,密碼在啟用springboot的時候,控制檯打印出隨機密碼:
ps

輸入對應密碼就可以訪問介面了:
i

去掉security驗證:在application.properties中加入以下配置:

# close spring security default configration. default username:user
security.basic.enabled = false

但是去掉security攔截,與不加security沒有什麼區別。

四、自定義登入頁面

在原始檔src/main/resources 下面新建resources資料夾,在resources資料夾下面新建登入頁面:myLogin.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登入</title>
</head>
<body>
    <h3>表單登入</h3>
    <form action="/authentication/form" method="post">
        <table>
            <tr>
                <td>使用者名稱:</td> 
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密碼:</td>
                <td><input type="password" name="password"></td>
            </tr>
            <tr>
                <td colspan="2"><button type="submit">登入</button></td>
            </tr>
        </table>
    </form>
</body>
</html>

新建class:SecurityConfig 繼承 org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter 重寫 configure(HttpSecurity http) 方法 :

package com.xh.sercurity.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//      http.httpBasic()// httpBasic 登入
        http.formLogin()// 表單登入  來身份認證
            .loginPage("/myLogin.html")// 自定義登入頁面
            .loginProcessingUrl("/authentication/form")// 自定義登入路徑
            .and()
            .authorizeRequests()// 對請求授權
            // error  127.0.0.1 將您重定向的次數過多
            .antMatchers("/myLogin.html", "/authentication/require",
                    "/authentication/form").permitAll()// 這些頁面不需要身份認證,其他請求需要認證
            .anyRequest() // 任何請求
            .authenticated()//; // 都需要身份認證
            .and()
            .csrf().disable();// 禁用跨站攻擊
    }

}

那麼在訪問介面時需要驗證就會自動跳轉到自定義的登入介面。

相關推薦

Spring Security 定義登入介面

一、Spring Security 簡介 Spring 是一個非常流行和成功的 Java 應用開發框架。Spring Security 基於 Spring 框架,提供了一套 Web 應用安全性的完整解決方案。 一般來說,Web 應用的安全性包括使用者認證(A

spring實戰-Spring-security定義登入登出、防csrf攻擊及檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

Spring Security 定義登入驗證與定義回撥地址

1 配置檔案 security-ns.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/b

Spring security 定義登入與許可權控制

一、先說必要的配置檔案: 1、web.xml檔案新增上 <!-- Spring Security 許可權框架 --> <filter> <filter-name>springSecurityFilterChain</filt

Spring Security 定義登入認證(二)

一、前言 本篇文章將講述Spring Security自定義登入認證校驗使用者名稱、密碼,自定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料 溫馨小提示:Spring Security中有預設的密碼加密方式以及登入使用者認證校驗,但小編這裡選擇自定義是為了方便以後業務擴充套件,

spring boot + mybatis + spring security定義登入介面)環境搭建

概述在前不久用了spring boot、mybatis、spring security搭建了一個工程,中間經歷了各種坑,最後得到一條經驗:spring的文件很詳細,入門最好以官方文件為準。這裡講的是以mav作為依賴管理工具pom搭建spring boot應用快捷的方式是在po

Spring security使用定義登入介面且顯示登入異常資訊的例子

eclipse中的工程結構: 1、配置Maven的pom檔案: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta

Spring Securty 應用(2)-- 定義登入介面

實現功能: 使用自定義的登入介面替換Spring Security預設的登入介面 配置參考 Spring Securty 應用(1)– 基於記憶體的認證 spring-security.xml 的配置 <http security="non

Spring Security定義登錄頁面

Spring Security自定義登錄自定義登錄頁面,中心思想是配置form-login標簽的屬性,並且配置過濾條件,可以直接配置頁面,也可以配置Action <http pattern="/css/**" security="none"/> <h

spring boot 定義登入攔截器

        最近在努力學習spring boot中,這裡記錄一下攔截器的相關知識,在spring boot中,寫一個自定義的攔截器類,用於攔截不通過登入之後而進行的非法訪問,攔截的操作,也是日常專案中,都要用到的,不多說了,看正文。   &n

SpringSecurity(一)定義登入介面

1. 新建一個SpringBoot工程 新增如下依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifact

spring boot spring security 定義 filter FilterSecurityInterceptor 訪問資源 靜態資源 和 不需要許可權訪問都失效了

問題:spring boot security 中, filters="none"  對應哪個? 自定義AbstractSecurityInterceptor後  靜態資源也進入攔截器,登陸頁面,permitall 也失效, 還是進

cas-4.1.7定義登入介面修改,為不同的服務指定不同的主題、國際化

自定義登入介面修改 參考博文:https://www.cnblogs.com/wangyang108/p/5843940.html 在檔案login-webflow.xml中 ,<view-state id="viewLoginForm" view="casLoginView" mod

spring-security 定義登入校驗

1.為何要做自定義登入頁面以及校驗在專案中配置了spring-security的模組的專案中,spring boot會預設幫我們生成的一個簡潔的登入頁面,它會在我們訪問任何請求的時候彈出來 使用者名稱是預設的:user,密碼是需要我們找到我們啟動專案時的日誌,裡面會隨機生成一個預設的密碼輸入之後就可以訪

Spring Boot中使用Spring Security定義驗證

因為網上關於這個springboot+security自定義驗證有好多寫的有點雜亂,在仿寫的過程中總是出現莫名其妙的bug,所以專門寫一篇最基礎的出來。 本篇還是使用熟悉的springboot+mybatis+thymeleaf來搭最基礎的架構,當然不用資

idea+maven + spring security +springmvc入門 (定義登入頁面),附idea如何建立web專案

第一次使用idea,上午在eclipse中 學習了spring security 入門,下午試試在idea中搭建。 剛開始 我以為 直接將eclipse的 檔案 copy過來就行了,結果發現copy過來以後 各種報錯。 後來把m

Spring Security教程(10)---- 定義登入成功後的處理程式及修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Security教程(四):定義登入

在前面的例子中,登陸頁面都是用的Spring Security自己提供的,這明顯不符合實際開發場景,同時也沒有退出和登出按鈕,因此在每次測試的時候都要通過關閉瀏覽器來登出達到清除session的效果。 一、自定義頁面 login.jsp: <%@ page language="

Spring boot+Security OAuth2 定義登入和授權頁面

Spring boot+Security OAuth2 自定義登入和授權頁面   1. 依賴 <!---------thymeleaf 模板引擎--------> <dependency> <groupId>org.springfra

spring-security 個性化使用者認證流程——定義登入頁面(可配置)

1.定義自己的登入頁面我們需要根據自己的業務系統構建自己的登入頁面以及登入成功、失敗處理在spring security提供給我的登入頁面中,只有使用者名稱、密碼框,而自帶的登入成功頁面是空白頁面(可以重定向之前請求的路徑中),而登入失敗時也只是提示使用者被鎖定、過期等資訊。 在實際的開發中,則需要更