SpringBoot之----SpringSecurity注销、权限控制、记住我、以及首页定制

最新推荐文章于 2024-08-23 22:34:47 发布
最新推荐文章于 2024-08-23 22:34:47 发布
阅读量2.9k 收藏 2
点赞数 4
分类专栏: spring boot 文章标签: java spring boot web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aaa123_456aaa/article/details/121629125
版权
本文介绍了如何在SpringBoot项目中实现注销功能,通过加入特定代码并编写请求。接着讲解了权限控制,引入Thymeleaf和SpringSecurity相关依赖,展示如何根据用户认证状态显示不同内容。同时,调整依赖版本并关闭CSRF功能以解决问题。此外,实现了记住我功能,并给出了相应代码。最后,展示了如何定制登录注销界面,并提供了运行效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、首先我们来看注销功能:
源码地址,免费:https://download.youkuaiyun.com/download/aaa123_456aaa/52716529
我们只需要加入:
在这里插入图片描述
然后在页面中编写相对应的请求即可:
在这里插入图片描述
在运行界面,点击标签既可以注销:
在这里插入图片描述
在这里插入图片描述
其他的我们完全可以看他的源码,点击到logout里面去看,模仿着来就行了嘛:
在这里插入图片描述
例如我们不想返回登录页,那我们就按照他的来,返回首页:
在这里插入图片描述
2、我们再来看权限控制:
首先导入包:

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

然后在登陆首页写相对应的控制:

<!DOCTYPE html>
<!--这里记得导入相对于的依赖-->
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
                <!--如果未登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>

                <!--如果登陆,显示注销,用户名-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        角  色:<span sec:authentication="principal.authorities"></span>
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                     <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>

这样的话运行不了呀,版本太高了,降一下版本:
在这里插入图片描述
然后关闭csrf功能
在这里插入图片描述
3、菜单根据用户的角色动态实现,加上这行代码即可:
在这里插入图片描述
在这里插入图片描述
4、顺便实现记住我功能吧:一行代码的事情
在这里插入图片描述
运行结果:
在这里插入图片描述
5、页面确实丑了点,定制我们自己的页面:
在这里插入图片描述
当然我们也要实现记住我功能:
在这里插入图片描述
在这里插入图片描述
运行结果:
在这里插入图片描述

在这里插入图片描述

Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring安全框架,提供了身份验证、授权、加密等功能...
Springboot实现remember-me记住我功能
老徐的博客只有干货
07-14 5496
1.什么是remeber-me? remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
Spring Boot | Spring Boot 实现 “记住我“ 功能
m0_70720417的博客
05-19 1381
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
springBoot实现记住我功能
qq_43369592的博客
12-09 683
springBoot实现记住我功能 前端: <input type="checkbox" id="remember"> var isChecked = $("#remember").prop("checked") console.log(isChecked)// false/true 后端: ​ 接收前端传过来的isChecked进行判断,如果勾选就给客户端返回一个Cookie @PostMapping("/remember") public String remember(HttpServl
SpringBoot(35) —— 记住我&首页定制
Jzandth的博客
10-03 638
目录1.记住我2.定制登录页3.解决定制登录页之后,注销功能失灵的情况4.增加remember Me功能5.小结 1.记住我 【回顾:什么是cookie】在网站中,http请求是无状态的,也就是说,即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户;cookie的出现就是为了解决这个问题:当浏览器访问网站后,这些网站将一组数据存放在客户端,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能识别当前用
springboot-springsecurity权限控制的万能后台管理系统
09-26
SpringBoot-SpringSecurity权限控制的后台管理系统是一款基于Maven构建,采用SpringBoot框架与SpringSecurity进行权限管理的高效模板。这个系统旨在提供一个通用、易用的后台解决方案,以满足不同项目的管理需求。 ...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
springboot - 2.7.3版本 - (九)整合security
10-12
本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的应用资源,以及如何实现动态权限管理。 **一、Spring Security简介** Spring SecuritySpring生态系统的组件...
springboot-06-security.zip
09-25
Spring Security提供了基于表达式的访问决策管理器(Access Decision Manager),如使用`@PreAuthorize`和`@PostAuthorize`注解进行方法级的权限控制,以及基于角色的访问控制(Role-Based Access Control, RBAC)。...
SpringBoot(34) —— 注销权限控制
Jzandth的博客
10-03 1433
目录1.注销功能实现2.定制注销成功页面3.thymeleaf和spring security整合1.使用步骤2.解决登陆按钮+注销按钮显示问题3.解决动态菜单问题4.小结 1.注销功能实现 在spring security中同时帮我们实现了注销功能 记得我们怎么开启的用户登陆页吗? http.formLogin(); 在spring security注销功能也只需要我们开启即可使用 http.logout();//开启注销功能 惯例:看源码,通过看源码我们可以发现这个方法本身实现没
SpringBoot创建员工管理系统(三)登录注销
zhangc
08-23 2659
登录注销设置 templates下的页面只能通过Controller跳转实现,而static下的页面是能直接被外界访问的,就能正常访问了。 我们把登录页面的表单提交地址写一个controller! <form class="form-signin" action="dashboard.html" th:action="@{/user/login}" method="post">...
Spring-Security权限控制以及登录注销的使用以及相关的问题
AAXXWX的博客
07-16 295
废话不多说,开始总结学习的Spring-Security以及在使用过程中遇到的一些问题,使用过程中用到的有thymeleaf 1.遇到的问题(尚未解决) 就是在使用spring-security里面内置的logout的时候会提示404,只有http.csrf().disable();//关闭csrf功能才能正常使用,不关闭无法使用内置的logout注销。 下面开始进入正题!Spring-Security初使用~ 2.导入依赖 <!--相关依赖--> <dependency>.
使用springboot实现一个简单的restful crud——03、前端页面、管理员登陆(注销)功能...
weixin_30247159的博客
08-13 487
前言 这一篇我们就先引入前端页面和相关的静态资源,再做一下管理员的登陆和注销的功能,为后续在页面上操作数据做一个基础。 前端页面 前端的页面是我从网上找的一个基于Bootstrap 的dashboard模板,可以用来作为后台管理的界面,前端页面代码繁多,我只贴一些重要的,就不全部贴出来了。 引入静态资源 <!-- Bootstrap core CSS --> <!--公...
进阶SpringBootSpringSecurity(3)注销权限控制
最新发布
m0_58838332的博客
08-23 265
只需添加一行 设置只有能访问 vip1 的用户才可见。跨站请求伪造(CSRF)是一种冒充受信任用户,向服务器发送非预期请求的攻击方式。这些非预期请求可能是通过在跳转链接后的 URL 中加入恶意参数来完成。index.html 头部引入 th、sec 命名空间。身份不同,权限不同,展示页面不同。
druid yml 完整配置
lizhengyu891231的博客
02-25 6993
转载自:https://www.cnblogs.com/zhangzhonghui/p/11567623.html 叙述 开发中遇到需要配置yml 方式的druid 参数时,一直找不到完整的参数,现在整理到此参数清单。方便以后查询。 清单 spring: datasource: # druid连接池 type: com.alibaba.druid.pool.DruidDataSource #数据库驱动 driver: com.mysql.jdbc.Drive..
SecurityAutoConfiguration
awds18338701279的博客
07-08 718
源代码解析 @Configuration(proxyBeanMethods = false)//不使用代理 @ConditionalOnClass(DefaultAuthenticationEventPublisher.class)//当引入了spring-security-core包时即自动启用该类 @EnableConfigurationProperties(SecurityProperties.class) @Import({ SpringBootWebSecurityConfiguration.cl
实现用户登录与用户注册的思路
热门推荐
alexdedream的博客
09-17 1万+
正常的主页面应该有两个功能,一个是用户登录,一个是用户注册。 用户注册比较来说简单一点,主页面单击用户注册按钮,直接定位到注册页面,填写用户名和密码等等,单击提交,到后台action页面进行逻辑判断,查询这个用户名在数据库是否已经存在。 两种情况,如果不存在,直接保存,重定向到登录页面。 如果存在,直接抛异常,自定义异常信息用户已存在,在action中进行捕获,并且将错误信息放入到reqeu...
【用户登录与注销】你真的懂登录吗?
仰望-星空~~的博客
07-27 1016
我记得我刚刚接触数据库 MySQL 的时候,老师最常让我们做的作业就是学生管理系统的注册和登录。当时我还没学过MyBatis,也不知道有 Mybatis-Plus ,只会一点 JDBC ,连代码都不记得,需要网上搜寻一遍。那时候,我以为的注册登录自然就是将用户数据写入数据库,然后将查询数据和输入的数据进行比对实现登录。不过,我越学到后面越发现注册登录并没有我想的这么简单!举个例子:用户从一个网站登录,我们首先需要校验他是否注册过;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸鱼_翻身

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值