springboot后端代码分析 websecurityconfig

已于 2024-07-31 20:41:20 修改
阅读量190 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: spring boot 后端 java
于 2024-07-31 20:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iisugar/article/details/140832152 
               .and()
                //这里必须要写formLogin(),不然原有的UsernamePasswordAuthenticationFilter不会出现,也就无法配置自定义的UsernamePasswordAuthenticationFilter
                .formLogin()
                .loginPage("/login_page")
                .loginProcessingUrl("/login")
                .usernameParameter("username")
                .passwordParameter("password")
                .successHandler(successHandler)
                .failureHandler(failureHandler)
                .permitAll()
loginProcessingUrl("/login"): 这行代码指定了Spring Security应该监听哪个URL以处理登录请求。当客户端发送POST请求到/login时,Spring Security会拦截并调用UsernamePasswordAuthenticationFilter来处理这个请求。

 .and()
.addFilterAt(jsonAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)

这里调用这个后,同时自定义JsonAuthenticationFilter添加到了Spring Security的过滤器链中,并替换了默认的UsernamePasswordAuthenticationFilter。当请求到达/login时,将由JsonAuthenticationFilter来处理


loginPage("/login_page"): 指定登录页面的URL,当用户尝试访问受保护的资源但尚未登录时,会被重定向到此页面

登录成功与失败处理

    public JsonAuthenticationFilter jsonAuthenticationFilter() throws Exception {
        JsonAuthenticationFilter filter = new JsonAuthenticationFilter();
        filter.setAuthenticationSuccessHandler(successHandler);
        filter.setAuthenticationFailureHandler(failureHandler);
        filter.setFilterProcessesUrl("/login");
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }

当登录成功时,会调用successHandler来处理后续操作,如重定向或返回响应
如果登录失败,则调用failureHandler来处理错误,如显示错误消息或重定向到错误页面

iisugar
关注
SpringBoot安全配置实战
m0_62153576的博客
08-18 396
在构建现代Web应用时,安全性是一个不可忽视的重要因素。Spring Security提供了一套强大而灵活的安全框架,帮助开发者轻松实现Web应用的安全需求。本文将通过一个具体的Spring Boot应用示例,详细讲解如何使用Spring Security进行安全配置。
SpringBootSpringSecurity 配置
norang的博客
09-21 672
SecurityConfig 配置类 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { //定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/").permi
SpringSecurity Web安全配置:HttpSecurity与WebSecurityConfigurerAdapter
最新发布
程序媛学姐的博客
03-25 2333
Spring Security的配置体系围绕着安全过滤器链构建,通过一系列配置类和构建器模式提供了声明式的安全定义方式。在Spring Security 5.7之前,WebSecurityConfigurerAdapter是配置的核心基类,开发者通过继承并重写其方法定义安全规则。从5.7版本开始,Spring Security推荐使用基于组件的配置方式,直接定义SecurityFilterChain Bean,但核心概念保持不变。
SpringBootWebSecurityConfiguration
Leon_Jinhai_Sun的博客
05-04 1319
这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制: @Configuration(proxyBeanMethods = false) @ConditionalOnDefaultWebSecurity @ConditionalOnWebApplication(type = Type.SERVLET) class SpringBootWebSecurityConfiguration { @Bean @Order(SecurityProperties.BAS
Spring Security Config : WebSecurityConfiguration Web 安全配置
Details Inside Spring
09-02 4886
package org.springframework.security.config.annotation.web.configuration; // 忽略 import 行 /** * Spring Security 的配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...
Spring Boot】配置 Spring Security
书山有路,学海无涯。记录成长,追逐梦想
08-02 4481
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
【性能提升攻略】:SpringBoot后端逻辑编写与优化的终极技巧
本文全面探讨了SpringBoot后端逻辑的编写和优化知识,从基础知识到高级技巧,详细介绍了后端逻辑编写的各种技术和方法。首先,阐述了SpringBoot后端逻辑编写的起点,包括面向切面编程(AOP)、设计模
SpringBoot后端策略】:5大高效数据处理与服务管理技巧
[【SpringBoot后端策略】:5大高效数据处理与服务管理技巧](https://mutesoft.com/spaces/software/wp-content/uploads/sites/7/2022/01/SpringBoot-JPA-MongoDB-1024x492.png) # 摘要 本文旨在探讨SpringBoot作为...
企业级Java应用简化指南:SpringBoot后端开发揭秘
首先对Spring Boot的项目结构进行了概览,并分析了其核心组件,包括自动配置原理、依赖管理和内嵌服务器配置。随后,本文详细介绍了Spring Boot在数据持久化、安全机制、测试策略等方面的实战编程技巧。进一步地,...
SpringBoot + Spring Security 基本使用及个性化登录配置详解
08-27
主要介绍了SpringBoot + Spring Security 基本使用及个性化登录配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .requiresChannel() .anyRequest()....
Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
码农小胖哥
10-16 9200
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurity...
Springboot继承WebSecurityConfiguration
JackMa的博客
09-14 418
Springboot继承WebSecurityConfiguration
Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
码农小胖哥
10-14 2540
1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot....
注解开发
Major_S的博客
03-30 474
月宫一号中的若干数学问题
Spring Security安全配置
coolshyman的博客
07-25 2196
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
WebSecurityConfig
weixin_30877227的博客
07-19 1211
package me.zhengjie.core.config; import me.zhengjie.core.security.JwtAuthenticationEntryPoint; import me.zhengjie.core.security.JwtAuthorizationTokenFilter; import me.zhengjie.core.service.JwtU...
SpringBoot整合Security安全框架、控制权限
08-11 2736
我想每个写项目的人,都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问,那个链接丫只能超级管理员访问等等,实现方式也有多种多样,控制的粒度也不一样。 以前刚学的时候,不会框架,大都是手写注解+过滤器来进行权限的控制,但这样增加了过滤器的负担。用起来也会稍微有些麻烦,粒度不太好控制。 用框架的话,就是封装了更多的操作,让一切更简单吧。当然不局限于Security,还有像Shiro安全框架,这两种非常常见。 一起加油吧!!!???? 先看个图舒缓一下,准备开始吧????‍???? 下面就开始吧!
登录界面后端使用springboot实现
03-20
以上代码展示了如何利用Spring Boot快速搭建一个带有基本用户认证功能的应用程序。通过这些步骤,您可以轻松扩展应用程序的功能,例如增加更多复杂的权限控制或集成第三方OAuth提供商[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值