Spring Security -- 自定义登录

最新推荐文章于 2025-09-09 10:38:50 发布
原创 最新推荐文章于 2025-09-09 10:38:50 发布 · 2.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

Spring Security – 自定义登录

1 使用formLogin()

http
    .formLogin()
    .loginPage("/myLogin") // 自定义登录页面
    .loginProcessingUrl("/doLogin") // 自定义登录接口
    .permitAll();

2 自定义登录过滤器

SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractAuthenticationProcessingFilter 类来自定义登录逻辑。

public class CustomLoginFilter extends AbstractAuthenticationProcessingFilter {

    //private static final String defaultFilterProcessesUrl = "/login";

    public CustomLoginFilter(String defaultFilterProcessesUrl) {
        super(defaultFilterProcessesUrl);
    }


    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {

        String method = request.getMethod();

        // 仅使用POST方法提交
        if(!"POST".equalsIgnoreCase(method)){
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }
        // 从Session中取出验证码
        String verify = (String) request.getSession().getAttribute("verify");
        // 从请求中获取验证码
        String code = request.getParameter("code");
        // 检查验证码
        checkCode(code,verify);

        // 从请求中获取 用户名及命名
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        username = username==null?"":username.trim();
        password = password==null?"":password.trim();


        // 生成 username+password 形式的 token
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
        // 设置token详细信息
        authenticationToken.setDetails(authenticationDetailsSource.buildDetails(request));

        // 交给内部 AuthenticationManager 去认证,并返回 Authentication
        return this.getAuthenticationManager().authenticate(authenticationToken);
    }

    private void checkCode(String code,String verify){
        if(code==null || verify==null || "".equals(code) || verify.equalsIgnoreCase(code)){
            throw new AuthenticationServiceException("验证码错误:"+code);
        }
    }
}

实现 AuthenticationFailureHandler 接口,用于返回认证成功信息

public class LoginAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication) throws IOException, ServletException {
        onAuthenticationSuccess(request, response, authentication);
        chain.doFilter(request,response);
    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setCharacterEncoding("UTF-8");
        HashMap<String, Object> map = new HashMap<>();
        map.put("code",200);
        map.put("msg","登陆成功");
        //map.put("data",authentication.getDetails());
        PrintWriter out = response.getWriter();
        out.write(map.toString());
        out.flush();
        out.close();
    }
}

实现 AuthenticationFailureHandler 接口返回 认证失败信息

public class LoginAuthenticationFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.setContentType("application/json;charset=utf-8");
        PrintWriter out = response.getWriter();
        HashMap<String, Object> map = new HashMap<>();
        map.put("code",400);
        if (exception instanceof LockedException) {
            map.put("msg","账户被锁定,请联系管理员!");
        } else if (exception instanceof CredentialsExpiredException) {
            map.put("msg","密码过期,请联系管理员!");
        } else if (exception instanceof AccountExpiredException) {
            map.put("msg","账户过期,请联系管理员!");
        } else if (exception instanceof DisabledException) {
            map.put("msg","账户被禁用,请联系管理员!");
        } else if (exception instanceof BadCredentialsException) {
            map.put("msg","用户名或者密码输入错误,请重新输入!");
        }else {
            map.put("msg",exception.getMessage());
        }
        out.write(map.toString());
        out.flush();
        out.close();
    }
}

在SpringSecurity配置类中配置:
authenticationManagerBean()是WebSecurityConfigurerAdapter 中内置的,直接调用即可

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;
    @Autowired
    private LoginAuthenticationSuccessHandler loginAuthenticationSuccessHandler;

    @Autowired
    private LoginAuthenticationFailureHandler loginAuthenticationFailureHandler;


    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login","/login/doLogin","/css/**","/js/**","/images/**")
                .permitAll()
                .anyRequest()
                .authenticated();
        // 将自定义的过滤器添加进去
        http.addFilterAt(customLoginFilter(), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    public CustomLoginFilter customLoginFilter() throws Exception {
        CustomLoginFilter customLoginFilter = new CustomLoginFilter("/login/doLogin");
        customLoginFilter.setAuthenticationSuccessHandler(loginAuthenticationSuccessHandler);
        customLoginFilter.setAuthenticationFailureHandler(loginAuthenticationFailureHandler);
        customLoginFilter.setAuthenticationManager(authenticationManagerBean());
        return customLoginFilter;
    }


}

参考:
spring-security权限控制详解 .

最新版 Spring Security5.x 教程合集(顺序已经整理好).

springboot3.x+springsecurity6.x多种方式登录验证
程序猿的傻白甜
11-24 2091
最新的 Spring Security 5.7 及以上版本,更新了不少内容,之前的 WebSecurityConfigurerAdapter 已经被废弃了,而且,要同时实现用户名密码登录、手机验证码登录、邮箱、微信小程序等登录方式,跟之前的配置方式都会有所不同。
Spring Security--自定义登录逻辑
我和井盖都笑了博客
04-04 1139
   自定义登录逻辑       当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象  &n...
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 6725
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity实现自定义登录接口
practice_warm的博客
10-05 1496
【代码】SpringSecurity实现自定义登录接口。
Spring Security自定义登录
qq_44188658的博客
08-18 4755
一、最关键的一个配置类 自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
权限框架SpringSecurity(一)——自定义登录
热门推荐
scorpio的博客
05-12 1万+
权限框架SpringSecurity(一)——自定义登录
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringSecurity-5-自定义登录验证
zhoubangbang1的博客
03-24 1011
SpringSecurity-5-自定义登录验证默认登录成功失败跳转页为什么自定义登录验证结果处理场景自定义登录成功的结果处理自定义登录失败的结果处理自定义权限访问异常结果处理默认登录成功失败跳转页 如果我们 登录成功,由接口AuthenticationSuccessHandler进行登录结果处理,默认会使用SimpleUrlAuthenticationSuccessHandler,是AuthenticationSuccessHandler的实现类,SimpleUrlAuthenticationSucces
Spring Security OAuth2】- spring security - 自定义用户认证逻辑
smart_an的专栏
10-09 874
处理用户信息获取逻辑处理用户校验逻辑处理密码加密解密处理用户信息获取逻辑 使用 UserDetailsService处理用户校验逻辑 使用 UserDetails处理密码加密解密 使用 PasswordEncoder。
SpringSecurity-2(认证和授权+SpringSecurity入门案例+自定义认证+数据库认证)
yinying293的博客
08-04 1166
SpringSecurity-2(认证和授权+SpringSecurity入门案例+自定义认证+数据库认证)
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 616
基于若依框架进行开发,根据业务需求实现相应的登录功能。
SpringSecurity自定义登录方式
qq_58706693的博客
07-31 419
SpringSecurity自定义登录
SpringSecurity自定义登录
无人罪的博客
11-30 893
既然选择自定义登录,那么就要重新原本提供的默认登录接口(在使用jwt之前,无论是默认还是修改后的登录使用的都是cookie——session的方式)这里使用mybatis-plus查询数据,其他方式如jdbc,mybatis也都是可以的,顺便说一句plus真好用。
1.SpringSecurity自定义登陆
Z17839935459的博客
06-21 257
废话不多说,直接上代码 @Configuration @ConditionalOnClass(WebSecurityConfigurerAdapter.class) @ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET) public class CustomSpringBootWebSecurityConfiguration { private static final String LOGIN
一文教会你SpringSecurity 自定义认证登录
qq_36551991的博客
11-17 6116
现在登录方式越来越多,传统的账号密码登录已经不能满足我们的需求。可能我们还需要手机验证码登录,邮箱验证码登录,一键登录等。这时候就需要我们自定义我们系统的认证登录流程,下面,我就一步一步在SpringSecurity 自定义认证登录,以手机验证码登录为例
SpringSecurity自定义登陆
m0_45329584的博客
03-25 617
1.简介 最近在学习SpringSecurity安全框架,在这里对所学的知识,以及遇见问题进行总结。 2.maven引入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 3.不做任
SpringSpring Security自定义密码登录
最新发布
qq_45797138的博客
09-09 1014
Spring Security 是一个开箱即用的权限认证框架,支持多种登录方式。本文介绍了如何自定义密码登录功能
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 7405
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值