Spring Security学习与探究系列(一):快速上手Spring Security

最新推荐文章于 2024-01-24 15:50:11 发布
最新推荐文章于 2024-01-24 15:50:11 发布
阅读量424 收藏
点赞数 2
分类专栏: JaveWeb 文章标签: java spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a553181867/article/details/115802639
版权

简介

为了督促自己的学习,新开一个坑,就是记录对Spring Security的探究与学习。使用Spring Security的目的是,之前实现后端时,用户验证与鉴权都是手动实现的而过于繁琐。后来了解到了Spring Security对Web的安全有很好的支持,因此打算系统地学习一下Spring Security,并将学习过程中的思考和见解一并分享出来,欢迎批评指出。

什么是Spring Security

先读官方文档对其的定义:

Spring Security是一个框架,提供了身份验证、授权和针对常见攻击的保护。

Spring Security是一个轻量级的安全框架,能为基于Spring的Java Web应用程序的安全提供保证。Spring Security能与Spring MVC很好地集成,因此如果项目是基于Spring搭建的,那么在原本项目的基础上加入Spring Security来进行安全校验是一个较好的选择。

快速开始

我们先来快速地搭建一个基础项目,实现Spring Security所提供的功能吧。首先,笔者所使用的的环境和IDE具体为:

  1. AdoptOpenJDK 11
  2. IntelliJ IDEA 2020.1.2 x64

推荐使用IDEA新建项目中选项中的Spring Initializr,使用该初始化器能够快速地搭建一个SpringBoot项目,并且可以自由地选择将要使用的组件,本文选择Spring Security组件。生成项目后,打开pol.xml文件看一下:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

需要注意的是,本文所使用的的SpringBoot版本为2.4.5。

此时,直接运行该SpringBoot项目,打开浏览器访问localhost:8080/login,可以看到如下画面:
默认页面
这是Spring Security为我们默认生成的登录页面,并且用户名是user,密码是IDEA控制台打印出来的一串密码。到目前为止,Spring Security已经快速地集成到我们的项目中了,但这一切都是默认提供的,我们希望能够使用自定义的登录页面。下面介绍Spring Security的进一步使用。

往前一步

Spring Security提供了灵活的可定制化的配置,可以根据项目具体情况来进行不同的配置以实现不同的安全功能。Spring Security中进行配置的操作是在WebSecurityConfigurerAdapter,我们只需要继承该类,并重写configure方法即可。本文不会对各种类和接口进行繁琐的介绍,力求最快速地实现。因此下面我们介绍怎么样自定义登录页面。

Step.1 准备前端页面

我们先准备几个需要访问的页面,分别是登录页面、登录成功页面和登录失败页面。显然,登录成功和登录失败的页面是需要验证才能访问的,而登录页面则不需要任何的验证。下面的HTML页面均放置于resources/templates文件夹下。
1. login.html

<!DOCTYPE html>
<html lang="cn">
<head>
    <meta charset="UTF-8">
    <title>简单登录页面</title>
</head>
<body>
<h3>简易表单登录</h3>
<form action="/doLogin" method="post">
    <table>
        <tr>
            <td
最低0.47元/天 解锁文章
快速上手Spring Security
m0_69661182的博客
09-04 332
快速上手,授之以鱼
2021-07-17
sugarStop的专栏
07-17 454
SpringSecurity中,loginProcessingUrl无效(还没解决) 问题描述: 使用SpringSecurity,表单登陆,登陆提示404,后台debug日志行也没有 我的代码 //maven配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</...
loginProcessingUrl()方法的含义
m0_37609060的博客
03-28 1万+
loginProcessingUrl()这个方法可以看作个中转站,前台界面提交表单之后跳转到这个路径进行User DetailsService的验证,如果成功, defaultSuccessUrl()如果失败,那么转向failureUrl("/error.html"),我们需要注意的就是 <form action="/user/login" method="post"> //这里的action现需要和loginProcessingUrl()中的参数保持致 同户名 <input
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 8585
Spring Security 相关配置
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5665
登录表单配置 在上篇文章中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
011SpringBoot--Security(安全)
gh_xiaohe的博客
02-11 3428
源码 http.logout(); 三、注销http.logout(); 源码auth.inMemoryAuthentication() 、授权 源码 formLogin 二、身份验证 核心类:Authentication 身份验证 源码auth.inMemoryAuthentication() RouterController
SpringSecurity中表单验证loginProcessingUrl和loginPage问题
xiaozhuzhuyang的博客
04-12 9295
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
SpringSecurity 3.0 入门指南:快速上手 SpringSecurity 的使用
Spring Security种基于 Spring AOP 和 Servlet 过滤器的安全框架,提供了全面的安全解决方案。它可以在 Web 请求级和方法调用级处理身份确认和授权。在 Spring Framework 基础上,Spring Security充分利用了...
Spring Security 3.0入门教程:快速上手指南
2. `spring-security-web`: 包含了过滤器和Web安全相关的架构代码。这个模块主要负责处理HTTP请求的安全过滤,比如登录、会话管理、CSRF防护等。 3. `spring-security-config`: 提供了XML和注解配置来定义安全...
spring-security-jwt-guide:从零入门 !Spring Security With JWT(含权限验证)后端部分代码
04-30
但是 Spring Security 相比于其他些技术比如 JPA 来说更难上手,很多人初学的时候很难通过看视频或者文档发就很快能独立写个 Demo 出来,于是后面可能就放弃了学习这个东西。 刚来公司的时候的入职培训实战项目...
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 9262
近几天被个朋友问道了loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 686
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
Spring Security执行原理流程
热门推荐
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证的登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是个表单提交,loginproc...
(77条消息) SpringSecurity中表单验证loginProcessingUrl和loginPage问题
jiaoqi6132的博客
01-26 2000
SpringSecurity中表单验证loginProcessingUrl和loginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/login 而Security配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
SpringSecurity-2-用户通过浏览器登录(loginPage/loginProcessingUrl)并访问接口
文天大人
09-16 601
怀念二抱三抱
spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 4290
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 头雾水,经过度娘,加以下配置即可 (xml和java选择其即可): xml配置 : java 配置 : http.csrf().disable(); ...
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
最新发布
hfssss的博客
01-24 1384
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值