springboot集成spring security初探

最新推荐文章于 2024-09-20 03:01:33 发布
最新推荐文章于 2024-09-20 03:01:33 发布
阅读量2.2k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Web应用 文章标签: spring security springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weichaolei2/article/details/78489231
本文介绍如何在Spring Boot项目中使用Spring Security实现自定义登录流程,包括配置SecurityConfig类来指定登录页面和登录成功后的跳转页面,以及实现UserDetailService接口验证用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很重要的一点:登录页面的 url和登录按钮提交的 url 要一致。否则,是不会进入到UserDetailService 的loadUserByUsername 方法中的。


第一步:引入 security 到项目中

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步:实现 自己的SecurityConfig类(名字随意),需要继承 WebSecurityConfigurerAdapter,

然后重写 configure(HttpSecurity hhtp)方法,该方法主要是配置 http 请求的拦截规则,

http.authorizeRequests().antMatchers(exclusivePaths).permitAll()  这句是指允许所有人访问exclusivePaths数组中的资源(静态资源、登录的 url)

anyRequest().authenticated()是指除了上一句过滤的请求之外的所有请求都需要认证才能访问

formLogin()是默认的登录表单页,如果不配置 loginPage(url),则使用 spring security 默认的登录页,如果配置了 loginPage()则使用自定义的登录页

defaultSuccessUrl()是指登录成功之后跳转的页面

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private static final String[] exclusivePaths = {"/main/login", "/login", "/css/**", "/js/**", "/fonts/**", "/favicon.ico"};

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers(exclusivePaths).permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/main/login")
                .defaultSuccessUrl("/main/index");
    }

    @Override
    @Bean
    public UserDetailsService userDetailsServiceBean() {
        return new MyUserDetailServiceImpl();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsServiceBean());
    }
}

第三步:实现 UserDetailService 接口,并重写loadUserByUsername方法

public class MyUserDetailServiceImpl implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        System.out.println("进来了。。。");
        MyUser user = new MyUser("weichaolei", "15269887654");
        return user;
    }
}

上面代码中的 MyUser 类实现了 UserDetails 接口,并重写了各种方法,代码如下

public class MyUser implements UserDetails{
    private String username;
    private String password;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public MyUser(String username, String password) {
        this.username = username;
        this.password = password;
    }
}

第四步:controller 和 html页面,要注意/main/login既支持 get 请求又支持 post 请求

@Controller
public class MainController {

   @RequestMapping("/main/login")
   public String customLogin() {
      return "/login";
   }

   @RequestMapping("/main/index")
   public String index() {
      return "/index2";
   }

    @RequestMapping("/login")
    public String login() {
        return "/index";
    }

}

登录表单的 action 方法也是/main/login,一定要一致。还有一个登录成功的跳转页面,如下。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">
<head>
    <title>自定义登录页面</title>
</head>
<body>
<div class="container">

    <form th:action="@{/main/login}" method="post">

        <label for="username">用户名</label>
        <input type="text" class="form-control" id="username" name="username" autofocus="autofocus"/> <br/>


        <label for="password">密码</label>
        <input type="password" class="form-control" id="password" name="password"/> <br/>

        <input type="submit" class="btn btn-default" value="登录"/>
    </form>

</div>
</body>
</html>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
   xmlns:th="http://www.thymeleaf.org"
   xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
   <title>首页</title>
</head>
<body>
<h1>您来了</h1>

</body>
</html>

SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1716
Spring SecuritySpring家族中负责认证与授权的安全框架。本文介绍了其核心概念:认证(Authentication)验证用户身份,授权(Authorization)控制资源访问权限。框架架构包含SecurityContextHolder、AuthenticationManager等关键组件,通过过滤器链实现安全控制。在SpringBoot集成方面,展示了基础配置步骤:添加依赖、继承WebSecurityConfigurerAdapter配置类、定义内存用户和权限控制规则。文章还提供了控制器
springBoot整合springSecurity
子笙的博客
01-10 1815
springBoot整合springSecurity介绍以及代码
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Spring Boot整合Spring Security
沐雨橙风ιε的博客
11-05 1146
Spring Security入门教程,springboot整合Spring Security
SpringBoot 整合Spring Security(简单版)
Zhangmaoyang的博客
11-26 6437
1 写在前面 关于spring security的介绍,网上一大堆,这里就不介绍了,这里直接使用springboot开始整合 2 整个流程 spring security授权和认证的流程大致和shiro差不多,其实跟我们自己基于RBAC的思想然后自定义拦截器进行权限拦截是一样的。 2.1 认证 认证的过程就是客户端用户登录,然后服务端将用户登录信息缓存起来,最后服务端将用户信息(基本信息、权限、token等)返回给客户端。 2.2 授权 授权的过程,首先客户端发起请求,携带token,服务端解
springboot集成security
java部落
02-07 5872
在项目中其实一直在使用springsecurity框架.核心主要是几张表:用户表,用户角色关联表,角色表,角色权限关联表,权限表(菜单表) 工作中所使用的几张关联表,authorization(类似权限表),menu_list(菜单表,主要是关联authorization下的菜单名称进行子父菜单关联),user(用户表),role(角色表),role_action(角色权限表,主要关联role和...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 8321
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringBoot2.x系列教程12-springboot集成spring security
松花江畔
08-10 399
随着行业的不断发展,前后端分离开发的模式也在不断的得到程序员群体的欢迎,简单而言前后端分离开发的模式将后端程序员从前端的苦海中解脱了出来,使其能够专注后端的逻辑业务开发,前端工程师只负责页面的实现,调用后端工程师实现的接口实现页面数据的填充,这样的实现方式相对于以往的开发模式很明显提高了开发的效率,与此同时也带来了接口访问安全性的问题,由此也就出现了接口的权限鉴权管控机制。目前比较常用的鉴权机制框架有shiro、spring security,之前在springboot没有出现之前由于spring secu
SpringBoot和JPA初探
最新发布
09-25
此外,SpringBoot和JPA都是Spring生态系统的组成部分,它们与Spring的其他技术如Spring SecuritySpring Data REST、Spring Batch等都能够无缝集成。开发者可以利用这些技术构建出既安全又高效的企业级应用。...
Spring Security在前后端分离项目中的使用
KRYST4L123的博客
02-26 426
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
springsecurity+jwt实现前后端分离认证授权
qq_30166465的博客
09-20 1098
Spring Security 中文文档Spring Security是一个Java框架,用于保护应用程序的安全性。它提供了一套全面的安全解决方案,包括身份验证、授权、防止攻击等功能。Spring Security基于过滤器链的概念,可以轻松地集成到任何基于Spring的应用程序中。它支持多种身份验证选项和授权策略,开发人员可以根据需要选择适合的方式。此外,Spring Security还提供了一些附加功能,如集成第三方身份验证提供商和单点登录,以及会话管理和密码编码等。
Spring Boot:整合Spring Security
2401_83384536的博客
05-09 1265
Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8562
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 3712
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Boot】配置 Spring Security
Code · Cloud · Think · Repeat
08-02 4527
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Springboot:整合Spring Security
拒绝熬夜啊的博客
11-30 1709
文章目录Springboot:整合Spring Security一、spring security 简介二、入门程序2.1 导入依赖2.2 创建数据库2.3准备页面2.4 配置application.yml2.5 创建实体类,mapper,service和controller2.6 配置Spring Security2.7 测试2.8 final类httpSecurity三、自动登录3.1 修改login.html3.2 俩种实现方式Cookie存储数据库存储四、异常处理4.1 常见异常4.2 处理异常五、
SpringBootSpringSecurity(安全)
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity(安全) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
15.Spring Boot 使用Spring security
m0_54852350的博客
03-20 3699
Spring Boot 使用Spring security Spring Boot与Spring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
SpringBoot整合Spring Security
sout-lanys
09-23 6616
Spring SecuritySpring 家族中安全管理框架,相比于 Shiro ,它提供了更丰富的功能,社区资源比 Shiro 丰富。 一般大部分中大型项目都是使用 Security ,小项目使用 Shiro 比较多。因为相对于 Security,Shiro 上手更简单。 一般Web应用的需要进行认证和授权。 认证:验证是否是本系统用户。 授权:经过登录,判断当前用户拥有的权限。 controller 启动 测试 账号:user 密码:项目启动时随机生成 二、 初探原理 登陆校验流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值