纯属记录一个springsecurity 自定义登录

原创 已于 2022-06-09 16:38:42 修改 · 118 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2022-06-09 14:14:51 首次发布
该博客详细介绍了如何使用 Spring Security 进行登录认证。通过 @Autowired 注解注入 AuthenticationManager、SessionAuthenticationStrategy 和 RememberMeServices 等组件,实现用户提交的用户名密码进行验证,并在认证成功后设置 SecurityContextHolder、处理 '记住我' 功能以及发布登录成功事件。当认证失败时,重定向到错误页面。 

   @Autowired
    @Qualifier("authenticationManager") // bean id 在 <authentication-manager> 中设置
    private AuthenticationManager authManager;

    @Autowired
    private SessionAuthenticationStrategy sessionStrategy;

    @Autowired(required = false)
    private RememberMeServices rememberMeServices;

    @Autowired(required = false)
    private ApplicationEventPublisher eventPublisher;





@RequestMapping(value = "/login", method = RequestMethod.POST)
    public String login(HttpServletRequest request, HttpServletResponse response) {
        // 创建一个用户名密码登陆信息
        UsernamePasswordAuthenticationToken token =
                new UsernamePasswordAuthenticationToken(request.getParameter("username"), request.getParameter("password"));
        try {
            // 用户名密码登陆效验
            Authentication authResult = authManager.authenticate(token);
            // 在 session 中保存 authResult
            sessionStrategy.onAuthentication(authResult, request, response);
            // 在当前访问线程中设置 authResult
            SecurityContextHolder.getContext().setAuthentication(authResult);
            // 如果记住我在配置文件中有配置
            if (rememberMeServices != null) {
                rememberMeServices.loginSuccess(request, response, authResult);
            }
            // 发布登陆成功事件
            if (eventPublisher != null) {
                eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(authResult, this.getClass()));
            }
            return "redirect:/index.jsp";
        } catch (AuthenticationException e) {
//            result.reject("authentication.exception", e.getLocalizedMessage());
        }
        return "/login.jsp?error";
    }

Spring Security:安全上下文持有者SecurityContextHolder介绍与Debug分析
kaven
01-23 5869
SecurityContextHolder 将给定的SecurityContext与当前执行线程相关联,此类提供了一系列委托给SecurityContextHolderStrategy实例的静态方法,此类的目的是提供一种方便的方法来指定应该用于给定JVM的策略,这是JVM范围的设置,因为此类中的所有内容都是static修饰,方便调用。 要指定使用哪种策略,必须提供模式设置,模式设置是定义为static final字段的三个有效设置之一,或者是提供公共无参构造方法的SecurityContextHolderS
Spring Security详解
qq_33814479的博客
10-12 589
创建Spring security配置类BrowserSecurityConfig,继承抽象类WebSecurityConfigurerAdapter,重写方法configure(HttpSecurity http)如下@Override在此配置中,Spring Security将呈现默认登录页面,大多数生产应用程序都需要自定义登录表单@OverrideformLogin:指定表单登录loginPage:指定自定义登录页面loginProcessingUrl:指定登录接口。
spring security手动 自定义 用户认证 SecurityContextHolder
陌子曦的专栏
06-13 3240
1.Spring Security 目前支持认证一体化如下认证技术:HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)L...
史上最简单的Spring Security教程(四十一):SecurityContextHolderSecurityContextHolderStrategy详解
银河架构师的博客
11-25 6857
如何静态的、较为方便的获取当前系统已登录的用户的信息?这恐怕就要靠 Spring Security 框架的另外一个“著名”的组件类SecurityContextHolder了。 /** * Associates a given {@link SecurityContext} with the current execution thread. */ SecurityContextHolder类最核心的作用,便是将当前给定的 SecurityContext 与 当前执行线程绑定,从而方便...
SpringSecurity---SecurityContextHolder详解
池海
03-13 1万+
巴拉巴拉: 之前在使用SpringSecurity的过程中并没有把很多东西理解透彻,找了很多学习资料也都只是是很浅显了告诉你怎么使用这个东西。现在只能自己回过头来研究研究。。。。终究是一个人扛下了所有/(ㄒoㄒ)/~~。GO,现在越看spring源码越觉得里面注释是真的详细,虽然英语很菜耐不住有翻译哈哈哈。 介绍: 看了几篇大佬的技术博客里面都介绍到,SecurityContextHolder是保...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
spring mvc 和spring security自定义登录
05-14
在Spring MVC中,我们可以创建一个登录页面(如login.html),并在控制器中定义一个处理登录请求的方法。当用户提交登录表单时,Spring Security的过滤器会捕获这个请求,然后调用我们之前配置的...
Spring Security自定义登录原理及实现详解
09-07
Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权和会话管理。 1. **自定义登录的必要性** 在标准的Spring Security配置中,form登录通常会自动处理,但这可能并...
SpringSecurity——如何使用自定义登录页面
最新发布
gege_0606的博客
03-18 936
这是Spring Security配置中的一部分,用来指定Spring Security应该拦截和处理哪个URL的登录请求。如果你启用了Spring Security的CSRF保护,并且没有在表单中包含这个令牌,Spring Security会拒绝该请求并抛出异常。1. 在Spring Security启用CSRF保护时,表单中需要添加一个隐藏的输入字段,用于传递CSRF令牌。用于指定自定义登录页面的路径。,这个页面将包含一个表单用于输入用户名和密码,并提交到Spring Security的认证端点。
SpringSecurity的认证原理及如何自定义认证结合MyBatis替换原数据源
写写平时的技术与感想
05-26 2564
对于在中自定义的认证规则,也就是所有的请求都必须要通过认证才可以访问。有些时候并不满足业务需求。比如有两个资源,一个是/index还有一个是/hello打算把/index作为一个公共的资源,/hello作为一个认证的资源。默认的认证规则就做不到这一点。所以,我们需要自定义,从上个小节中发现,如果需要默认的规则失效有两个条件。如果系统中存在或者是的话,默认的就会失效。这里,我们使用第一种方式,去继承类。需要和方法有区分,一般是对静态资源放行的配置。
Spring Security 04 自定义认证
weixin_46058921的博客
04-22 1720
发起认证请求,请求中携带⽤户名、密码,该请求会被 UsernamePasswordAuthenticationFilter 拦截在 UsernamePasswordAuthenticationFilter 的 attemptAuthentication ⽅法中将请求中⽤户名和密码,封装为Authentication 对象,并交给 AuthenticationManager 进⾏认证。
在spring security手动 自定义 用户认证 SecurityContextHolder
july_young的博客
11-08 8018
//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service) UserDetailsService userDetailsService =       (UserDetailsService)SpringContextUtil.getBean("userDetailsService");   //根据用户名usern...
SpringSecurity(二):自定义认证(源码+落地实现)。
左灯右行的爱情
06-24 1551
加油
使用Spring Security实现用户登录以及权限控制,那么在每次请求的时候都会创建一个SecurityContextHolder对象存储用户信息吗...
weixin_35756624的博客
01-09 500
是的,在使用 Spring Security 时,每次请求都会创建一个 SecurityContextHolder 对象来存储用户信息。SecurityContextHolder一个全局的单例对象,它的作用是存储当前用户的认证信息,并且在整个应用的生命周期内都可以访问到这些信息。它使用了持有者模式来存储用户信息,因此可以在任何地方访问到当前用户的认证信息。 ...
Spring框架中SecurityContextHolder类的使用详解(未完待续)
热门推荐
reggergdsg的博客
03-01 5万+
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息。 SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 一,我们来看一下源代码 public class SecurityContextHolde
SpringsecuritySecurityContextHolderStrategy
weixin_34343308的博客
08-19 743
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2775
Spring Security – 自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值