2. 程式人生 > >Spring Seurity系列(三)個性化使用者認證邏輯(自定義登入頁面)

Spring Seurity系列(三)個性化使用者認證邏輯(自定義登入頁面)

阿新 發佈:2019-01-24

一:自定義登入頁面:

1.1:訪問資源時如果沒有認證返回的是標準的登入頁面:

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		http.formLogin()
			.loginPage("/imooc-signIn.html")//自定義登入頁面
			.loginProcessingUrl("/authentication/form")//登入處理的請求
			.and()
			.authorizeRequests()
			.antMatchers("/imooc-signIn.html").permitAll()
			.anyRequest()
			.authenticated()
			.and()
			.csrf().disable();//關閉跨站請求防護
	}
}

並建立標準的登入頁面(預設的登入請求為login,在上面程式碼的配置中配置為/authentication/form:):

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登入</title>
</head>
<body>
	<h2>標準登入頁面</h2>
	<h3>表單登入</h3>
	<form action="/authentication/form" method="post">
		<table>
			<tr>
				<td>使用者名稱:</td>
				<td><input type="text" name="username"></td>
			</tr>
			<tr>
				<td>密碼:</td>
				<td><input type="password" name="password"></td>
			</tr>
			<tr>
				<td colspan="2"><button type="submit">登入</button></td>
			</tr>
		</table>
	</form>
</body>
</html>

1.2:處理如果是Html的請求·1,就返回Html,如果是RestFul的請求就返回RestFule的不同請求的處理:

建立BrowserSecurityController,處理不同的請求:

@RestController
public class BrowserSecurityController {
	
	private Logger logger = LoggerFactory.getLogger(getClass());
	
	//從session快取中獲取請求
	private RequestCache requestCache = new HttpSessionRequestCache();
	
	private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();
	
	//處理一些配置的檔案
	@Autowired
	private SecurityProperties securityProperties;

	/**
	 * 當需要身份認證時,跳轉到這裡
	 * 
	 * @param request
	 * @param response
	 * @return
	 * @throws IOException 
	 */
	@RequestMapping("/authentication/require")
	@ResponseStatus(code = HttpStatus.UNAUTHORIZED)
	public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {

		SavedRequest savedRequest = requestCache.getRequest(request, response);

		if (savedRequest != null) {
			String targetUrl = savedRequest.getRedirectUrl();
			logger.info("引發跳轉的請求是:"+targetUrl);
			if(StringUtils.endsWithIgnoreCase(targetUrl, ".html")){
				redirectStrategy.sendRedirect(request, response, securityProperties.getBrowser().getLoginPage());
			}
		}

		return new SimpleResponse("訪問的服務需要身份認證,請引導使用者到登入頁");
	}

}

配置安全配置類:

@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		http.formLogin()
			.loginPage("/authentication/require")
			.loginProcessingUrl("/authentication/form")
//		http.httpBasic()
			.and()
			.authorizeRequests()
			.antMatchers("/authentication/require",
					securityProperties.getBrowser().getLoginPage()).permitAll()
			.anyRequest()
			.authenticated()
			.and()
			.csrf().disable();
		
	}

配置SecurityProperties

@ConfigurationProperties(prefix = "imooc.security")
public class SecurityProperties {
	
	private BrowserProperties browser = new BrowserProperties();

	public BrowserProperties getBrowser() {
		return browser;
	}

	public void setBrowser(BrowserProperties browser) {
		this.browser = browser;
	}

}

配置BrowserProperties

public class BrowserProperties {
	
	private String loginPage = "/imooc-signIn.html";

	public String getLoginPage() {
		return loginPage;
	}

	public void setLoginPage(String loginPage) {
		this.loginPage = loginPage;
	}
	
}

在配置檔案中配置自定義的登入頁面,如果不配置就跳轉到預設配置的登入頁面:

imooc.security.browser.loginPage = /demo-signIn.html

啟動專案進行測試:

請求中是Html的訪問

請求是RestFul風格的訪問:

說明:本系列部落格是記錄慕課網中的教程的學習,以便我自己複習回憶。文中涉及的一些細節問題請參考慕課網中相關視訊。

相關推薦

Spring Seurity系列個性化使用者認證邏輯定義登入頁面

一:自定義登入頁面: 1.1:訪問資源時如果沒有認證返回的是標準的登入頁面: @Configuration public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter { @Bean

idea+maven + spring security +springmvc入門 定義登入頁面,附idea如何建立web專案

第一次使用idea,上午在eclipse中 學習了spring security 入門,下午試試在idea中搭建。 剛開始 我以為 直接將eclipse的 檔案 copy過來就行了,結果發現copy過來以後 各種報錯。 後來把m

spring-security 個性化使用者認證流程——定義登入頁面可配置

1.定義自己的登入頁面我們需要根據自己的業務系統構建自己的登入頁面以及登入成功、失敗處理在spring security提供給我的登入頁面中,只有使用者名稱、密碼框,而自帶的登入成功頁面是空白頁面(可以重定向之前請求的路徑中),而登入失敗時也只是提示使用者被鎖定、過期等資訊。 在實際的開發中,則需要更

spring boot + mybatis + spring security定義登入介面環境搭建

概述在前不久用了spring boot、mybatis、spring security搭建了一個工程,中間經歷了各種坑,最後得到一條經驗:spring的文件很詳細,入門最好以官方文件為準。這裡講的是以mav作為依賴管理工具pom搭建spring boot應用快捷的方式是在po

Spring Security教程3---- 定義登入頁面

在專案中我們肯定不能使用Spring自己生成的登入頁面,而要用我們自己的登入頁面,下面講一下如何自定義登入頁面,先看下配置 <sec:http auto-config="true"> <sec:intercept-url pattern="/

一起Talk Android吧第一百回:Android中使用定義控制元件

各位看官們,大家好,上一回中咱們說的是Android中使用自定義佈局的例子,這一回說的例子是Android中使用自定義控制元件。閒話休提,言歸正轉。讓我們一起Talk Android吧! 看官們,我們在上一回中通過自定義佈局巧妙地實現了分隔線,不過這個分隔線中看

Django框架十六:上傳圖片到定義目錄下

如何將圖片上傳到自定義目錄下 upload_to: 在根目錄下(MEDIA_ROOT)要生成的目錄 MEDIA_ROOT: 只要上傳圖片,肯定要設定,用於指定圖片上傳的根目錄。可以設定在static下(static目錄的搜尋路徑,已經通過STATICFILES_

SpringBootSecurity學習03網頁版登入新增定義登入頁面

自定義登入頁面 前面無論是使用預設配置,還是自定義配置類,都是使用的springboot-security自帶的登入頁面,自帶的登

[Spring Security] 表單登入通過配置定義登入頁面,以及定義認證成功/失敗處理機制

1.目錄結構2.配置自定義登入頁通過配置SecurityProperties,MyProperties,SecurityCoreConfig來讀取resources資料夾下application.properties中相關配置項。SecurityProperties:pack

Spring Seurity系列記住使用者名稱登入功能

記住我功能的基本原理   使用者傳送請求到UsernamePasswordAuthenticationFilter,當用戶認證成功以後,會調一個RemeberMeService這樣一個服務。這個服務裡面有一個TokenRepository,會生成一個Token,將這個T

Python培訓知識總結系列- 第章 Python3文件操作

readline new socket 總結 排序 tin strip() list 是否 open 123456789f = open(‘filename‘,‘r‘) # 讀模式f = open(‘filename‘,‘w‘) # 寫模式f = open(‘filenam

設計模式建造模式Builder建立型

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring cloud Jpa 的種複合主鍵查詢實體類操作,sql語句裡操作

    今天剛好有個sql查詢,查出來的時候發現數據重複(可能說是覆蓋了更為準確些)了,條數是對的,再去debug一遍,發現是jpa自定義的實體類那裡出了問題,主鍵id只有一個,因為查出來的資料是複合主鍵的,所以只找到了實體類中定義的一個ID,可能就導致了資料覆蓋,但是條數是正確

MVC系列——MVC原始碼學習:打造自己的MVC框架定義路由規則

前言:上篇介紹了下自己的MVC框架前兩個版本,經過兩天的整理,版本三基本已經完成,今天還是發出來供大家參考和學習。雖然微軟的Routing功能已經非常強大,完全沒有必要再“重複造輪子”了,但博主還是覺得自己動手寫一遍印象要深刻許多,希望想深入學習MVC的童鞋自己動手寫寫。好了,廢話就此打住。 MVC原始

江西偉人系列篇:唐宋八大家歐陽修

青春 logs body 指導 文學家 分享 itl 1年 html 歐陽修(1007年8月1日-1072年9月22日),字永叔,號醉翁,晚號六一居士, 漢族,吉州永豐(今江西省吉安市永豐縣)人,北宋政治家、文學家,且在政治上負有盛名。因吉州原屬廬陵郡,以“

MVC4 定義錯誤頁面

gif static quest glob logger tool iis def .cn 一、概述 MVC4框架自帶了定義錯誤頁,該頁面位於Shared/Error,該頁面能夠顯示系統未能捕獲的異常,如何才能使用該頁面; 二、使用步驟: 1、配置WebConfig文件,在

spring boot 系列spring boot 整合JdbcTemplate

closed com context boot pin pan url wired ace 前面兩篇文章我們講了兩件事情: 通過一個簡單實例進行spring boot 入門 修改spring boot 默認的服務端口號和默認context path 這篇文章我們來看下怎

C語言 字串、結構體、共用體、輸入輸出

字串 字串是儲存了一些字元,最後以null(’/0’)結尾的一維字元陣列。 char str[6] = {'h','e','l','l','o','/0'}; char str[ ] = "hello" ; 還有一些字串操作函式: 1、strcpy(s1,s2) 複製s2到s1 2

Spring Security教程10---- 定義登入成功後的處理程式及修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Boot與Logback的運用定義異常+AOP

在開發以及除錯過程中,程式設計師對日誌的需求是非常大的,出了什麼問題,都要通過日誌去進行排查,但是如果日誌不清或者雜亂無章,則不利於維護 這邊就比較詳細的列舉幾種型別的日誌,供大家參考 首先明白logback日誌是Spring Boot自帶的,不需要引入額外的包 <depend