Spring Boot 2 + Spring Security 5 自定义登录界面

最新推荐文章于 2024-12-28 13:27:10 发布
原创 最新推荐文章于 2024-12-28 13:27:10 发布 · 437 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

本文介绍如何在Spring Boot项目中集成Spring Security进行用户登录认证,包括配置依赖、自定义SecurityConfig、实现登录控制器及页面展示。

1、在pom.xml下<dependencies>添加项目依赖:


    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    


2、创建SecurityConfig类并继承WebSecurityConfigurerAdapter类,用于Spring Security 5的配置:

 

package com.example.testssm.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.*;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;


@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 拦截请求
     * 配置Spring Security的Filter链
     * @param web
     * @throws Exception
     */

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/js/**", "/css/**", "/images/**");
    }

    /**
     * 拦截请求
     * 配置如何通过拦截器保护请求
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login", "/form", "/register", "/register_save", "/regusernameajax", "/druid/**", "/error", "/verifycode")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/form")
                .permitAll()
                .usernameParameter("username")
                .passwordParameter("password")
                //.defaultSuccessUrl("/index")
                //.successForwardUrl("/index")
                //.failureForwardUrl("/error")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .deleteCookies()
                .clearAuthentication(true)
                .invalidateHttpSession(true)
                .permitAll()
                .and()
                .csrf().disable();
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

 

3、创建LoginController控制器类,用于用户登录处理:

 

package com.example.testssm.controller;

import com.example.testssm.dao.LoginUser;
import com.example.testssm.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.*;

@Controller
public class LoginController {
    @Autowired
    private UserService userService;

    @RequestMapping(value = "/login", method = {RequestMethod.GET, RequestMethod.POST})
    public String login(Model model){
        return "login";
    }

    @RequestMapping(value = {"/", "/form"}, method = {RequestMethod.GET, RequestMethod.POST})
    public String form() {

        return "redirect:/index";
    }

    @GetMapping("/register")
    public String register(){
        return "register";
    }


    @PostMapping("/regusernameajax")
    @ResponseBody
    public String is_exist_name(String username) {

        LoginUser loginUser = userService.getUserByName(username);

        if(loginUser == null) {
            return "false";
        }

        return "true";
    }

    @PostMapping("/register_save")
    public String registerSave(String username, String password2){
        int ret = 0;

        if(username.equals("admin")){
            ret = userService.insertUserBasic("admin", password2, "admin");
        }else{
            ret = userService.insertUserBasic(username, password2, "user");
        }

        if(ret <= 0){
            return "register_error";
        } else {
            return "redirect:/login";
        }
    }
}


4、创建MainController控制器类,用于登录成功后的页面显示:


package com.example.testssm.controller;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.util.Collection;


@Controller
public class MainController {

    @RequestMapping(value="/index", method = RequestMethod.GET)
    public String index(Model model){

        String userName = new String();

        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

        if (principal instanceof UserDetails) {
            userName = ((UserDetails) principal).getUsername();
            Collection<? extends GrantedAuthority> authorities = ((UserDetails) principal).getAuthorities();
            for (GrantedAuthority grantedAuthority : authorities) {
                System.out.println("当前用户 " + userName + " 权限 " + grantedAuthority.getAuthority());
            }
        } else {
            userName = "无法获取用户";
        }

        model.addAttribute("username", userName);

        return "index";
    }
}

 

5、创建login.html登录页面,基于thymeleaf模板:

 

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
    <link rel="stylesheet" type="text/css" href="./css/login.css">
    <link rel="stylesheet" type="text/css" href="./css/Font-Awesome-3.2.1/css/font-awesome.min.css" />
    <span th:replace="head_js :: head_jquery"></span>
</head>
<body>

<div id="loginbox">
    <div id="loginboxhead">&nbsp;&nbsp;<span class="icon-user icon-large"></span></div>
    <br />
    <div class="content">
        <span th:if="${param.error}" class="span1">
            Invalid username and password.
        </span>
        <span th:if="${param.logout}" class="span1">
            You have been logged out.
        </span>
        <div id="login_user" style="padding-left: 50px; display: none;"></div>

        <form id="formlogin" th:action="@{/form}" method="post" onSubmit="return confirmInput();">
            <table>
                <tr>
                    <td class="td1">用户名:</td>
                    <td class="td2"><input id="username" name="username" type="text" size="30" /></td>
                </tr>
                <tr>
                    <td class="td1">密&nbsp;&nbsp;码:</td>
                    <td class="td2"><input id="password" name="password" type="password" size="30" /></td>
                </tr>
            </table>
            <table>
                <tr>
                    <td class="td1"><span class="prompt">点击刷新:</span></td>
                    <td class="td2"><a href="javascript:void(0);" onclick="changecode();">
                            <img th:src="@{/verifycode}" id="codeImg" width="100px" height="50px" style="border:1px solid #cccccc; vertical-align:middle;" alt="验证码图片,点我换新图" />
                        </a>
                    </td>
                </tr>
                <tr>
                    <td class="td1">验证码:</td>
                    <td class="td2"><input id="checkcode" type="text" name="checkcode" disabled="disabled" /></td>
                </tr>
            </table>
            <table>
                <tr>
                    <td class="td3"><input type="submit" value="登  录"/></td>
                    <td class="td4"><input type="reset" value="重  置" /></td>
                    <td class="td5"><a th:href="@{/register}"><button type="button">注 册</button></a></td>
                </tr>
            </table>
        </form>
    </div>
</div>


<script type="text/javascript" language="javascript">
    //生成随机参数
    function getRand() {
        var mydate = new Date();
        var rnd = Math.floor(Math.random() * 9999) + 1;
        var result = mydate.getHours().toString() + mydate.getMinutes().toString() + mydate.getSeconds().toString() + rnd;
        return result;
    }

    function changecode(){ // 更换验证码
        $('#codeImg').attr("src", "[[@{/}]]verifycode"  + "?rnd=" + getRand());
    }

    //字符串为空
    function isNull(str) {
        if (str == null || str == "" || str.length < 1)
            return true;
        else
            return false;
    }

     //在客户端验证用户输入合法性
    function confirmInput()
    {
        if(formlogin.username.value == ''){
            alert('请填写您的用户名!');
            $('#username').focus();
            return false;
        }

        if(formlogin.password.value == ''){
            alert('请填写您的密码!');
            $('#password').focus();
            return false;
        }

        return true;
    }

    window.onload = function(event){

        var event = window.event || event;

        var loginboxObj = document.getElementById('loginbox');

        var posX = document.body.offsetWidth / 2 - loginboxObj.offsetWidth / 2;

        loginboxObj.style.left = posX + 'px';
        loginboxObj.style.top = '200px';

        document.getElementById('loginboxhead').onmousedown = function(event){
            var event = window.event || event;

            var loginboxObj = document.getElementById('loginbox');

            var top = loginboxObj.offsetTop;
            var left = loginboxObj.offsetLeft;

            var elementX = parseInt(event.clientX - left);
            var elementY = parseInt(event.clientY - top);

            document.onmousemove = function(event){
                var event = window.event || event;

                var X = parseInt(event.clientX - elementX);
                var Y = parseInt(event.clientY - elementY);

                var winW = document.documentElement.clientWidth || document.body.clientWidth;
                var winH = document.documentElement.clientHeight || document.body.clientHeight;

                var maxW = winW - loginboxObj.offsetWidth;
                var maxH = winH - loginboxObj.offsetHeight;

                if (X < 0){
                    X = 0;
                } else if(X > maxW){
                    X = maxW;
                }

                if (Y < 0){
                    Y = 0
                } else if(Y > maxH){
                    Y = maxH;
                }

                loginboxObj.style.left = X + 'px';
                loginboxObj.style.top = Y + 'px';
            }
        }

        document.getElementById('loginboxhead').onmouseup = function(event){
            document.onmousemove = null;
        }

        $('#loginboxhead').tooltip({
            position: 'top',
            content: '<span style="color:#fff">拖动可以移动</span>',
            onShow: function(){
                $(this).tooltip('tip').css({
                    backgroundColor: '#666',
                    borderColor: '#666'
                });
            }
        });
    }
</script>

</body>
</html>

 

6、创建index.html页面,基于thymeleaf模板,用于登录成功后的跳转:


<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Index</title>
</head>
<body>
<p th:text="${username}"></p>
<p>主&nbsp;页</p>
<br />
<a th:href="@{/logout}">退 出</a>
</body>
</html>

SpringBoot开发——Spring Security中获取当前登录用户信息的方式
bjzhang75的博客
10-02 1870
Spring Security中获取当前登录用户信息的方式
SpringSecurity整合Thymeleaf实现认证授权
十三月的博客
06-10 659
springsecurity
动力节点springsecurity笔记-SpringSecurity 集成thymeleaf
Java___interview的博客
04-23 873
上一讲里面我们集成了thymeleaf实现在页面链接的动态判断是否显示,那么在实际开发中,我们会遇到有验证码的功能,那么如何处理呢?复制上一个工程springsecurity-13-thymeleaf ,修改名字为springsecurity-14-captcha见《base64及jwt学习文档.doc》
Spring Boot2 + Spring Security5 自定义登录验证(3)
Ceruleano的博客
08-15 2万+
前言 上篇文章介绍了如何在spring boot引入security 接下来,小编会简单的介绍下如何自定义登录配置 开始 首先,我们要有数据库的用户表,这里我用的是mysql5.6 表结构如下: sql如下: CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT,--主键 `username` varchar(25...
Spring Boot2 + Spring Security5 动态用户角色资源的权限管理(6)
Ceruleano的博客
08-15 4930
前言 上篇文章介绍了Spring Boot Security基于Redis的Spring Session管理 本篇文章,可以说比较核心、实用的功能,动态用户角色资源管理(RBAC),可能篇幅会比较长,废话不多说,马上进入正题 系统权限设计 相信每个正规的系统,都会对系统安全和访问权限有严格的控制。简单的一句话总结,就是对的人访问对的资源, 这里可能会比较抽象,小编给大家举几个需求例子就懂了 ...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
spring boot + spring security自定义用户登录
weixin_38552343的博客
07-09 3529
搞了两天,学了一个大概,创建security的项目demo已经三四个了,终于初步搞定了登录认证,至于授权,登录都有了,授权不小意思吗? 哈哈,不扯了,我开始说步骤,直接干货,记到你的小本儿上(这可是我翻了三本书,看数不过来的博客上总结的细节) 我搭建的环境是jdk1.8、spring boot 2.4.8、spring security 5.4.7 以下说明,适合spring security5.0以上版本 我这里先不说原理,直接给你们我能登录的代码(因为标题是自定义,下面的内容都是自定义,详细的看
精选资源
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring BootSpring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
Spring Boot+Spring Security+Ajax 实现自定义登录
Coder_py的博客
02-16 2797
Spring Boot+Spring Security+Ajax 实现自定义登录 自定义的用户需要实现UserDetails接口,Security这个框架不关心你的应用时怎么存储用户和权限信息的。只要取出来的时候把它包装成一个UserDetails对象就OK。: User.class: package com.example.demo.model; import lombok.AllArgs...
SpringSecurity5.0.8入门:密码加密,自定义登录页面
lelly52800的博客
02-11 812
SpringSecurity5.0.8入门:密码加密,自定义登录页面 一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependen...
Spring Security5 学习2 - 自定义登陆登出页面
qq_41302594的博客
04-10 409
Spring Security2自定义登陆和登出页面 以下是需要的依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
springboot项目中service层获取当前用户信息
热门推荐
qq_33996921的博客
03-15 3万+
springboot项目中的controller层可以通过 @RequestAttribute(Requests.CURRENT_USER) ItBaseUser user  获取用户对象信息,但很多时候需要在service层用到当前用户的信息;1、先来看下登录时存入用户信息到cookie中CookieUtil.setCookie(response, Cookies.USER_COOKIE, B...
Springboot通过请求头获取当前用户信息的一种方式
rgrhiea的博客
11-27 7604
springboot中一种简洁的获取当前用户信息的方法
springboot通过参数注解自动获取当前用户信息
qq614571540的博客
03-11 1781
HandlerMethodArgumentResolver 使用实例
Springboot252)集成Security5
cowbin2012的专栏
06-28 1万+
源码地址 springboot2教程系列 添加依赖 <!--数据库相关--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.47</v...
springboot如何获取当前登录用户信息
weixin_45501219的博客
06-26 9833
1、 内部使用SpringSecuritySpringBoot提供了一个SecurityContextHolder类,该类允许通过以下方式查找当前经过身份验证的用户: SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 获取登录用户的用户名:getPrincipal() 获取通过身份验证的用户的密码:getCredentials() 获取已认证用户的分配角色:getAuthorities() 获...
Spring Boot自定义注解获取当前登录用户信息
最新发布
程序员伊成
12-28 877
在项目开发过程中,难免都要获取当前登录用户的信息。通常的做法,都是开发一个获取用户信息的接口。如果在本项目中,多处都需要获取登录用户的信息,难不成还要调用自己写的接口吗?显然不用!以往的项目经验里,都是使用用户对应的Service获取,今天使用自定义注解对其进行数据绑定,从而获取登录用户信息。先自定义一个用于绑定登录用户信息的注解,且运行时有效。/*** 当前登录用户信息注解*/
springboot整合security5自定义处理认证、权限管理
wjs040的博客
07-25 843
首先引入security jar 包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!---...
Spring Boot集成Spring Security自定义登录页面教程
根据提供的文件信息,我们可以了解到,文件 "demo01.zip" 是一个与 Spring BootSpring Security 相关的压缩文件,其中包含了配置 Spring Security自定义登录页面的代码。下面将详细解释标题、描述和标签所...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝壳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值