SpringSecurity原理剖析及其实战(三)

最新推荐文章于 2023-02-09 23:17:58 发布
原创 最新推荐文章于 2023-02-09 23:17:58 发布 · 置顶 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

SpringSecurity原理剖析及其实战(三)

1、自定义登录页面

默认登录页面通过DefaultLoginPageGeneratingFilter#generateLoginPageHtml生成

  • 编写登录页面
默认登录页面通过<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/user/login" method="post">
    用户名:<input type="text" name="username"/><br/>
    密码: <input type="password" name="password"/><br/>
    <input type="submit" value="提交"/>
</form>
</body>
</html>
  • 自定义登录页面配置
 @Override
    protected void configure(HttpSecurity http) throws Exception {
   
   
        http.formLogin() //表单提交
                .loginPage("/login.html") //自定义登录页面 
                .loginProcessingUrl("/user/login") //登录访问路径,必须和表单提交接口一样 
                .defaultSuccessUrl("/admin/index") //认证成功之后跳转的路径 
                .and().authorizeRequests()//设置哪些路径可以直接访问,不需要认证 
                .antMatchers("/user/login","/login.html")
                .permitAll() .anyRequest().authenticated() //需要认证
                .and().csrf().disable(); //关闭csrf防护
        
    }

测试
访问/admin/demo直接返回结果,不用认证
在这里插入图片描述
访问/admin/index跳转到自定义登录界面
在这里插入图片描述
常见问题:
在这里插入图片描述
原因是登录只接受Post请求 如下,通过successForwardUrl和failureForwardUrl设置登录成功和失败后的跳转页面

@Override
    protected void configure(HttpSecurity http) throws Exception {
   
   
        // 认证
        http.formLogin() //表单登录
          .loginPage("/login.html") //自定义登录
          .
最低0.47元/天 解锁文章
Spring Security详解()认证之核心过滤器
Jagger的博客
06-22 7592
这章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 3 核心过滤器 3.1 概述 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: - ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的...
SpringSecurity原理剖析及其实战(一)
weixin_43934626的博客
10-30 1166
FROM 《Spring Security 官网》 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security 是一个功能强大且高度可定制的身份验证访问控制框架。它是用于保护基于 Spring 的 应用程
图解Spring Security默认使用的过滤器
xyz20003的专栏
06-15 497
第 9 章 图解过滤器 图 9.1. auto-config='true'时的过滤器列表 9.1. HttpSessionContextIntegrationFilter 图 9.2. org.springframework.security.context.HttpSessionContextIntegrationF...
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
Spring Security详解一:过滤器
骑个小蜗牛的博客
04-29 4942
过滤器及顺序 ChannelProcessingFilter 使用https还是http的通过过滤器。通常是用来过滤哪些请求必须用https协议, 哪些请求必须用http协议, 哪些请求随便用哪个协议都行。 它主要有两个属性: ChannelDecisionManager:用来判断请求是否符合既定的协议规则。它维护了一个 ChannelProcessor 列表 这些ChannelProcessor 是具体用来执行 ANY_CHANNEL 策略 (任何通道都可以), REQUIRES_SECURE_CHA
Spring Security 实战干货:图解Spring Security的过滤器体系
码农小胖哥
07-02 3917
欢迎加入[微信圈子]程序员交流圈交流编程经验。1. 前言我在Spring Security 实战干货:内置 Filter 全解析对Spring Security的内置过滤器进行罗列...
SpringSecurity原理剖析及其实战(四)
weixin_43934626的博客
11-06 437
SpringSecurity原理剖析及其实战(四)1、认证原理2、认证流程3、相关接口 1、认证原理 Spring Security是如何完成身份认证的? 用户名密码被过滤器获取到,封装成Authentication,通常情况下是UsernamePasswordAuthenticationToken这个实现类。 AuthenticationManager身份管理器负责验证这个Authentication 认证成功后,AuthenticationManager身份管理器返回一个被填充满了信息的(包括上面提
SpringSecurity原理剖析及其实战(五)
weixin_43934626的博客
11-08 1001
SpringSecurity原理剖析及其实战(五)1、用户授权(访问控制)2、基于权限的访问控制3、基于表达式的访问控制4、方法授权5 、授权原理6、授权流程 1、用户授权(访问控制) 什么是授权? 授权的方式常分为两种,web授权方法授权,web授权是通过url拦截进行授权,方法授权是通过方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurity
SpringSecurity原理剖析及其实战(二)
weixin_43934626的博客
11-02 397
1.Spring Security整合数据库认证服务器 Spring security整合数据库认证本人这边所使用的技术栈如下: 技术 描述 mybatis 持久层 mybatis-plus MyBatis (opens new window) 的增强工具 hutool java工具类库 lombok 一种 Java™ 实用工具 EasyCode 代码生成器 后面的整合oauth2、jwt中也会大量以上技术,包括最后整套Spring Cloud Alibaba - vue
spring security学习- 图解过滤器
u013269938的专栏
05-07 818
图解过滤器 图 11.1. auto-config='true'时的过滤器列表 11.1. HttpSessionContextIntegrationFilter 图 11.2. org.springframework.security.context.HttpSessionContextIntegrationFilte
全面解析Spring Security 过滤器链的机制特性
08-18
主要介绍了Spring Security 过滤器链的机制特性,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security过滤器
qujiahuiqu的博客
03-11 426
spring security过滤器一、spring security过滤器的简单介绍二、配置spring security过滤器1.在pom.xml文件中输入以下代码下载spring security的架包2.在web.xml文件中配置spring security过滤器3.在resources包下创建spring-security.xml文件、案例1.bean层2.Dao层3.mapper4...
SpringSecurity过滤器
libo_hh的博客
08-08 1108
一、过滤器加载过程 1.DelegatingFilterProxy 在web.xml中配置过滤器 进入doFilter方法 invokeDelegate方法执行FilterChainProxy的doFilter 最终采用遍历的方式执行十五个默认的过滤器 二、默认的15个过滤器 1.org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,非常重要 主要是使用SecurityContextR
Spring Security原理
...
04-14 476
Spring Security中过滤器介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上下文信息加载到 SecurityContex
深入理解Spring Security之过滤器责任链模式分析
李永志的博客
05-04 1213
Spirng Security的核心思路就是采用了责任链模式通过一系列的Filter来实现权限控制(关于责任链模式前面有过简单的介绍[责任链模式](https://liyongzhi.blog.youkuaiyun.com/article/details/90741924))。这篇文章主要分析了Spring-Security中怎么生成使用过滤器链的。
springsecurity原理执行流程_Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系...
weixin_39692557的博客
12-05 303
1. 前言 我在Spring Security 实战干货:内置 Filter 全解析对Spring Security的内置过滤器进行了罗列,但是Spring Security真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。 2. Servlet Filter体系 这里我们以Servlet Web为讨论目标,Reactive Web暂不讨论。我们先来看下最基础的S...
springsecurity权限过滤略解
秃头的博客
10-20 2385
//配置过滤器 //配置过滤的url路径 //?:匹配单个字符 ?.jsp //*:匹配任意字符 *.jsp //**:匹配任意目录 //授权请求,前面是路径,后面是规则,指定得url执行得规则 //.antMatchers()正常请求 //.regexMatchers() 可以使用正则表达式进行匹配 //.anyRequest()所有的请求,与.antMatchers("/**
spring security基本知识() 过滤详细说明
weixin_34082789的博客
06-21 825
在我们前面的文章Spring Security 初识(一)中,我们看到了一个最简单的 Spring Security 配置,会要求所有的请求都要经过认证.但是,这并不是我们想要的,我们通常想自定义应用的安全性.因为有些路径我们想要谁都可以访问. Spring Security对此的实现也很简单.关键在于重载 WebSecurityConfigurerAdapter 的 configure() 方...
浅析Spring Security 的认证过程及相关过滤器
qq_44005305的博客
02-09 558
上一篇文章浅析Spring Security 核心组件中介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。Spring Security 的核心之一就是它的过滤器链,我们就从它的过滤器链入手,下图是Spring Security 过滤器链的一个执行过程,本文将依照该过程来逐步的剖析其认证过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值