2. 程式人生 > >Spring Boot 整合Spring Security

Spring Boot 整合Spring Security

阿新 發佈:2018-12-18

整合Spring Security

效果:訪問hello.html會被重定向到login.html,登入成功後,轉到hello,登入失敗,轉到error

 一:新增依賴

                <!-- spring security依賴 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

二:配置SecurityConfig

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
				//所有訪問都需要驗證
				.anyRequest().authenticated()
				.and()
				//自定義登入頁面
				.formLogin().loginPage("/login")
				.loginProcessingUrl("/form")
				//失敗頁面
				.failureUrl("/error")
				//登入成功頁面
				.defaultSuccessUrl("/hello")
				.permitAll()
				.and()
				//關閉csrf   
				.csrf().disable()
				;

	}


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
        		//自定義記憶體角色
                .withUser("admin").password(passwordEncoder().encode("1")).roles("USER");
    }

}

三:頁面

login.hrml

<body>
	<form  action="/form" method="POST">
		<table>
			<tr>
				<td>使用者名稱:</td>
				<td><input typpe="text" name="username" value="admin"></td>
			</tr>
			<tr>
				<td>密碼:</td>
				<td><input type="password" name="password" value="1">
				<td></td>
			<tr>
				<td colspan="2"><input type="submit" value="登入"></td>
			</tr>
		</table>
	</form>
</body>

注意點:①csrf需要關閉,切記

               ②form中的action的url必須和loginProcessingUrl的url相同

相關推薦

Spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)

current 不可 src rac 分享圖片 正在 html AC ren 近期上班太忙所以耽擱了給大家分享實戰springboot 框架的使用。 以下是spri

Spring Boot整合Spring Security

只開啟了簡單的登陸驗證 新增依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star

spring boot整合spring security筆記

最近自己做了一個小專案,正在進行springboot和spring Security的整合,有一丟丟的感悟,在這裡分享一下:     首先,spring boot整合spring security最好是使用Thymleaf,因為spring boot官方支援使用thymleaf,這樣的話

spring-boot整合spring-security實現簡單登入(ajax登入實現)

平常再做一些專案時,有些專案並不需要複雜的登入許可權驗證 只需要簡單登入許可權驗證(保證安全可靠的前提下),找來找去只有spring-security最適合不過了,在spring-boot下配置簡單 便捷 快速 能滿足基本的登入許可權控制需求。 第一步:引入spring

Spring Boot 整合Spring Security

整合Spring Security 效果:訪問hello.html會被重定向到login.html,登入成功後,轉到hello,登入失敗,轉到error  一:新增依賴 <!-- spring security依賴 -->

Spring Boot(五):Spring Boot 整合 Spring Security (I)

1. 新增Maven依賴 在pom.xml引用spring security. <dependency> <groupId>org.springframework.boot</groupId> <artifac

Spring boot 整合Spring Security過程中的出現的關於Session scope的異常排查及解決方案

背景介紹 最近做的一個專案,其一需要用到Spring 的oauth認證功能, 其二需要對spring 的ContextRefreshedEvent 這個事件進行監聽,實現一部分自定義註解的功能(具體功能不作贅述),本來以為毫不相關的兩個功能,卻出現了一些意料之

spring boot 整合 spring security 之使用資料庫驗證

spring boot 整合 spring security 參見上一篇文章. 重寫WebSecurityConfigurerAdapter中的configureGlobal方法 @Autowired public void configureGloba

Spring Boot整合Spring Security(4.0)入門(Maven)

    之前沒有做過許可權方面的,組長讓我做下一版本的許可權管理,去看了幾篇部落格,感覺寫的不夠清晰,自己總結一下,僅當做自己學習的記錄(如有誤導、錯誤敬請諒解、指出)。 1.pom.xml中引入支援包: <!-- springboot spring securi

Spring Boot 整合 Spring Data Jpa 增刪改查示例

原文地址:https://renguangli.com/articles/spring-boot-jpa 使用 Spring Data Jpa 對資料庫進行操作 Jpa 與 Spring Data Jpa 的關係 JPA 是Java Persistence API 的簡稱,中

高併發架構實戰(五) Spring Boot 整合 spring-cloud-config

一、配置config服務端 新建配置服務專案,如config-server。 1. 在config-server專案中新增依賴 <dependencyManagement> <dependencies> <

第七篇:Spring Boot整合Spring Cache

為了提高效能,減少資料庫的壓力,使用快取是非常好的手段之一。因此本文講解 Spring Boot 如何整合快取管理。 宣告式快取 Spring 定義 CacheManager 和 Cache 介面用來統一不同的快取技術。例如 JCache、 EhCache、 Hazelcast、

Spring Boot整合Spring MVC、SpringSpring Data JPA(Hibernate)

一句話總結:Spring Boot不是新的功能框架,而是為了簡化如SSH、SSM等等多個框架的搭建、整合及配置。使用Spring Boot 10分鐘搭建起Spring MVC、Spring、Spring Data JPA(Hibernate)基礎後臺架構。基本零配置,全註解。 步驟一: 使用Sprin

Spring Boot整合Spring-data-JPA

一.整合Spring-data-JPA JPA(Java Persistence API的簡稱,中文名Java持久層API) 基於註解來去配置對映,實體類,資料庫表的規範(增刪改查的規範) 1.需求

Spring Boot整合Spring Data

之前打算把Spring Data的整合放在前面給大家分享和交流,但實際操作的時候覺得這塊的知識雖然和之前的jpa有相似之處但用下來發現還是不一樣就找了Spring Data的視訊和資料學了一遍,就像之前說的學習Spring Boot需要懂得Spring體系的框架。 一  

spring-boot 整合spring-session redis

Spring Session 提供了一套用於管理使用者 session 資訊的API和實現。 Spring Session為企業級Java應用的session管理帶來了革新,使得以下的功能更加容易實現: 編寫可水平擴充套件的原生雲應用。將session所儲存的狀態解除安裝到

spring boot 整合spring data jpa

本文結構: - 什麼是springdata jpa - springboot 整合spring data jpa Spring Data Repository的核心介面是Repository(好像也沒什麼好驚訝的)。這個介面需要領域類(Doma

Spring Boot 整合Spring Session 通過Redis實現分散式共享Session

一、首先我們要引入依賴,修改pom.xml新增: //引入spring session <dependency> <groupId>org.springframework.session</groupId> <artifactId>

Spring Boot 整合Spring Data JPA 資料介面開發測試(二)

核心介面程式碼: 1.實體類 package com.weichai.SpringDataJpaQuery.entity; import java.io.Serializable; import javax.persistence.Entity; import jav

Spring Boot整合Spring Data Elasticsearch 踩坑

首先來看官網給的版本要求: 紅框這欄指的是:Elasticsearch安裝版本(windows安裝版本或Linux按照版本) 最新因為專案需要elasticsearch,採用今天搞了好久,專案啟動就報如下錯誤: org.elasticsearch.transport