spring boot security实现自动登入

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量242 收藏
点赞数
文章标签: spring boot servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55670428/article/details/127468808
版权
本文详细介绍了如何使用Spring Security进行权限管理和自动登录配置,包括设置登录注销路由、自定义403页面、登录页面与处理URL,以及前端表单中自动登录功能的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理截图:(引用尚硅谷视频中的流程图)

 

1修改配置类

//实现自动登入
@Autowired
private DataSource dataSource;
@Bean
public PersistentTokenRepository persistentTokenRepository(){
    JdbcTokenRepositoryImpl jdbcTokenRepository=new JdbcTokenRepositoryImpl();
    jdbcTokenRepository.setDataSource(dataSource);
    jdbcTokenRepository.setCreateTableOnStartup(true);
    return jdbcTokenRepository;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.logout().logoutUrl("logout").// 设置触发链接
            logoutSuccessUrl("/test/add").permitAll();//设置退出登入自动跳转
    http.exceptionHandling().accessDeniedPage("/unauth.html");//自定义403页面
    http.formLogin()
            .loginPage("/login.html")//自定义跳转登录页面
            .loginProcessingUrl("/user/login")//登录访问路径
            .defaultSuccessUrl("/test/index").permitAll()//登录成功之后,跳转路径
            .and().authorizeHttpRequests()//自定义哪些请求需要保护
                    .antMatchers("/","/test/add","/user/login").permitAll()//自定义哪些请求不需要保护
                    //配置用户权限
                    //.antMatchers("/test/index").hasAuthority("admins")//当前登录用户只有admin是权限才访问这个路径(只针对单个权限)
                    //.antMatchers("/test/index").hasAnyAuthority("admins","manager")//当前登录用户只有admin是权限才访问这个路径(针多个权限)
                    //.antMatchers("/test/index").hasRole("sale")//源码中将变成ROLE_sale所以在权限列表时应添加ROLE_前缀(与第一个差不多单权限)
                    //.antMatchers("/test/index").hasAnyRole("sale","admins")//与上一致但是是多用户权限
            .anyRequest().authenticated()
            .and().rememberMe().tokenRepository(persistentTokenRepository())
            .tokenValiditySeconds(60)//设置有效时长,单位秒
            .userDetailsService(userDetailsService)
            .and().csrf().disable();//关闭csrf防护
}

2 添加前端自动登入键注意name必须为remember-me

<body>
    <form action="/user/login"method="post">
      用户名:<input type="text" name="username"/>
        <br/>
      密码:<input type="text" name="password"/>
        <br/>
        <input type="checkbox" name="remember-me"/>自动登入
        <br/>
      <input type="submit" value="login"/>
​
    </form>
</body>

实现截图:

 

进阶少年
关注
spring boot 整合security技术详细使用教程
qq_55670428的博客
10-21 306
Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架。
SpringBoot下使用Security
Vince的专栏
04-27 2532
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
Spring Boot】配置 Spring Security
书山有路,学海无涯。记录成长,追逐梦想
08-02 4372
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
springboot集成security
java部落
02-07 5856
在项目中其实一直在使用springsecurity框架.核心主要是几张表:用户表,用户角色关联表,角色表,角色权限关联表,权限表(菜单表) 工作中所使用的几张关联表,authorization(类似权限表),menu_list(菜单表,主要是关联authorization下的菜单名称进行子父菜单关联),user(用户表),role(角色表),role_action(角色权限表,主要关联role和...
15.Spring Boot 使用Spring security
m0_54852350的博客
03-20 3685
Spring Boot 使用Spring security Spring BootSpring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 2060
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引依赖引Spring Security依赖引Spring Data JPA和MySQL依赖引Thymeleaf依赖引前端依赖引其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
一个基于SpringBoot-整合SpringSecurity实现出简单例子
02-15
当我们在Spring Boot项目中整合Spring Security时,可以利用Spring Boot自动配置特性来简化Spring Security的配置。Spring Security提供了丰富的安全性功能,包括但不限于用户认证、访问控制、会话管理等。整合...
springboot整合springsecurity实现出(附源码)
华夏天骄
09-13 2743
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
Spring boot 项目(二十二)——集成Spring Security,完成用户登录
weixin_45974176的博客
06-05 1364
集成SpringSecurity + mybatisplus完成自定义登录验证
springboot整合security例子
12-13
springboot整合security例子,陆权限已添加,可以直接编写业务逻辑
springboot中使用springsecurity
wang0907的博客
11-07 1308
1:概述 1.1:认证和授权的区别 认证就是证明你是谁,而授权是你能做什么,比如你要连接mysql数据库,此时需要用户名和密码,这个过程就是认证,而陆之后你可以做什么操作,比如创建表,删除表,查询数据,等,这就是授权。其实这个过程对于所有的系统的都是通用的,你登录系统需要录认证信息来登录,这就是认证,登录之后你能看到什么,干什么,这就是授权。 在系统中,认证对应的应该就是登录功能,而授权对应的就是权限控制功能。本文我们要分析的springsecurity就可以提供二者的功能。 2:实例程序 2.1:引
springbootsecurity使用
u013313232的博客
08-27 185
springbootsecurity使用 <!--thymeleaf-springsecurity4--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <ver.
SpringBootSpringSecurity(安全)
weixin_59067508的博客
08-14 369
SpringSecurity(安全)
SpringbootspringSecurity
qq_41158525的博客
10-13 2727
SpringBoot集成SpringSecurity
spring boot项目引Spring Security
qq_61920623的博客
05-19 540
EnableWebSecurity //开启SpringSecurity@EnableGlobalMethodSecurity(prePostEnabled = true) //权限应用于方法级别@Override.antMatchers(urls).permitAll() // 放行的接口.anyRequest() .authenticated()//所有请求都需要认证.and().formLogin() //启用表单认证.and()
SpringBoot中使用SpringSecurity
weixin_43758633的博客
12-07 169
pom依赖 <dependencies> <!--security-thymeleaf整合包--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId>
SpringBoot 中使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
springbootSecurity的使用
weixin_49092494的博客
06-20 307
springbootSecurity主要负责的是安全,里面自定义了拦截器和过滤器,使用springbootsecurity需要导依赖: <!--导security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artif
spring boot实现注册页面
最新发布
03-22
### 创建 Spring Boot 登录和注册页面 在 Spring Boot实现登录和注册功能通常涉及多个组件,包括前端页面设计、后端控制器逻辑以及数据库交互。以下是具体实现方法: #### 前端页面 (HTML/Thymeleaf) 可以使用 Thymeleaf 或其他模板引擎来构建登录和注册页面。 ```html <!-- login.html --> <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>Login</title> </head> <body> <form th:action="@{/login}" method="post"> Username: <input type="text" name="username"/><br/> Password: <input type="password" name="password"/><br/> <button type="submit">Login</button> </form> </body> </html> <!-- register.html --> <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>Register</title> </head> <body> <form th:action="@{/register}" method="post"> Username: <input type="text" name="username"/><br/> Email: <input type="email" name="email"/><br/> Password: <input type="password" name="password"/><br/> Confirm Password: <input type="password" name="confirmPassword"/><br/> <button type="submit">Register</button> </form> </body> </html> ``` 这些页面可以通过 `@Controller` 类中的映射路径访问。 --- #### 后端逻辑 (Java Controller 和 Service 层) ##### 控制器层 (`UserController.java`) 定义处理请求的接口。 ```java package com.example.controller; import com.example.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestParam; @Controller public class UserController { @Autowired private UserService userService; @GetMapping("/login") public String showLoginPage() { return "login"; } @PostMapping("/login") public String handleLogin(@RequestParam("username") String username, @RequestParam("password") String password) { if (userService.authenticate(username, password)) { return "redirect:/home"; // 跳转到主页或其他页面 } else { return "error"; // 返回错误页面 } } @GetMapping("/register") public String showRegistrationPage() { return "register"; } @PostMapping("/register") public String handleRegistration(@RequestParam("username") String username, @RequestParam("email") String email, @RequestParam("password") String password) { try { userService.registerUser(username, email, password); return "success"; // 注册成功后的提示页 } catch (Exception e) { return "error"; // 错误页面 } } } ``` --- ##### 服务层 (`UserService.java`) 负责业务逻辑操作。 ```java package com.example.service; import com.example.model.User; import com.example.repository.UserRepository; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.stereotype.Service; @Service public class UserService { @Autowired private UserRepository userRepository; @Autowired private BCryptPasswordEncoder bCryptPasswordEncoder; public boolean authenticate(String username, String password) { User user = userRepository.findByUsername(username); if (user != null && bCryptPasswordEncoder.matches(password, user.getPassword())) { return true; } return false; } public void registerUser(String username, String email, String password) throws Exception { if (userRepository.existsByUsername(username)) { throw new Exception("用户名已存在"); } User newUser = new User(); newUser.setUsername(username); newUser.setEmail(email); newUser.setPassword(bCryptPasswordEncoder.encode(password)); userRepository.save(newUser); } } ``` --- ##### 数据库实体类 (`User.java`) 用于表示用户的表结构。 ```java package com.example.model; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.persistence.Id; @Entity @Data @NoArgsConstructor @AllArgsConstructor public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String username; private String email; private String password; } ``` --- ##### 数据库存储 (`UserRepository.java`) 通过 JPA 提供数据持久化支持。 ```java package com.example.repository; import com.example.model.User; import org.springframework.data.jpa.repository.JpaRepository; import java.util.Optional; public interface UserRepository extends JpaRepository<User, Long> { Optional<User> findByUsername(String username); boolean existsByUsername(String username); } ``` --- #### 安全配置 (`SecurityConfig.java`) 启用基于角色的安全控制。 ```java package com.example.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/home", "/register").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}password").roles("ADMIN"); } } ``` 上述代码实现了基本的身份验证机制[^3]。 --- #### 总结 以上展示了如何利用 Spring Boot 构建简单的登录和注册功能。它涵盖了从前端页面到后端逻辑的设计过程,并集成了安全框架以保护应用资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值