Spring security使用自定義登入介面且顯示登入異常資訊的例子

阿新 • • 發佈：2019-01-28

eclipse中的工程結構：

1、配置Maven的pom檔案：

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>SpringSecurity</groupId>
  <artifactId>SpringSecurity</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>SpringSecurity Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>4.2.3.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>jstl</groupId>
        <artifactId>jstl</artifactId>
        <version>1.2</version>
    </dependency>
  </dependencies>
  <build>
    <finalName>SpringSecurity</finalName>
  </build>
</project>

2、使用註解的方式配置Spring Security：

package com.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.csrf.CsrfTokenRepository;
import org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().
		antMatchers("/secure/**").//匹配URL
                access("hasRole('ROLE_ADMIN')").//驗證登入者角色
		and().formLogin().  //login configuration
                loginPage("/customLogin.jsp").
                failureUrl("/customLogin.jsp?failed=true"). //配置登入失敗URL
                loginProcessingUrl("/appLogin").
                usernameParameter("app_username").
                passwordParameter("app_password").
                defaultSuccessUrl("/secure/home").	
		and().logout().    //logout configuration
		logoutUrl("/appLogout"). 
		logoutSuccessUrl("/customLogin.jsp");
	} 
	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().withUser("ram").password("ram123").roles("ADMIN");
	}	
}

3、使用註解配置SpringMVC

package com.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
@Configuration
@ComponentScan("com")   //掃描資料夾內的類以生產beans
@Import(SecurityConfig.class) //引入Spring Security 配置類
@EnableWebMvc
public class AppConfig {
    @Bean  
    public InternalResourceViewResolver viewResolver() {  
	InternalResourceViewResolver resolver = new InternalResourceViewResolver();  
        resolver.setPrefix("/WEB-INF/secure/");  
        resolver.setSuffix(".jsp");
        return resolver;  
    }	
}

4、建立自定義登入介面：

customLogin.jsp:

<%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="true" %> <!--如session設定為false，SPRING_SECURITY_LAST_EXCEPTION會始終為null-->
<%@ page isELIgnored="false" %>
<html>
    <head>
        <title>Spring 4 Security Example</title>
    </head>
    <body>
       <h3>Spring 4 Security Example</h3>
        <font color="red">
        <c:if test="${param.failed==true }">
           <div>login failed,try again!</div>
           <c:if test="${not empty SPRING_SECURITY_LAST_EXCEPTION }">
		   		<c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}"/>
		   </c:if>
		</c:if>
        </font>
	<form action="<%=request.getContextPath()%>/appLogin" method="POST">
		Enter UserName:	<input type="text" name="app_username"/><br/><br/>
		Enter Password: <input type="password" name="app_password"/> <br/><br/>			
		<input type="submit" value="Login"/>
		<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>			
	</form>
    <body>
</html>

home.jsp:

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="false" %>
<%@ page isELIgnored="false" %>
<html>
    <head>
        <title>Spring 4 Security Example</title>
    </head>
    <body>
          <h3>Spring 4 Security Example</h3>
          Student Name:  ${stdName}
	  <form action="<%=request.getContextPath()%>/appLogout" method="POST">
	     <input type="submit" value="Logout"/>
	     <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>		
	  </form>
    </body>
</html>

output.jsp:

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="false" %>
<%@ page isELIgnored="false" %>
<html>
    <head>
        <title>Spring 4 Security Example</title>
    </head>
    <body>
          <h3>Spring 4 Security Example</h3>
          Student Name:  ${stdName}
	  <form action="<%=request.getContextPath()%>/appLogout" method="POST">
	     <input type="submit" value="Logout"/>
	     <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>		
	  </form>
    </body>
</html>

student.jsp

<%@taglib uri="http://www.springframework.org/tags/form" prefix="form"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="false" %>
<%@ page isELIgnored="false" %>
<html>
<head><title>Spring 4 Security Example</title></head>
<body>
  <h3>Spring 4 Security Example </h3>
  <form:form action="result" method="POST" commandName="student">
    <form:input  path="stdId"/> <br/>
    <input type="submit" value="Submit">
  </form:form>
</body>
</html>

程式碼下載：https://github.com/angleBeibei/SpringSecurity

參考資料：http://www.concretepage.com/spring-4/spring-4-mvc-security-custom-login-form-and-logout-example-with-csrf-protection-using-annotation-and-xml-configuration

Spring security使用自定義登入介面且顯示登入異常資訊的例子

eclipse中的工程結構： 1、配置Maven的pom檔案： <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta

Spring Security 自定義登入介面

一、Spring Security 簡介 Spring 是一個非常流行和成功的 Java 應用開發框架。Spring Security 基於 Spring 框架，提供了一套 Web 應用安全性的完整解決方案。一般來說，Web 應用的安全性包括使用者認證（A

spring實戰-Spring-security自定義登入登出、防csrf攻擊及檢視保護

第十篇：Spring-security自定義登入登出、防csrf攻擊及檢視保護這是Spring及SpringMVC的最後一篇，本次主要演示SpringSecurity更使用的示例，如自定義的登入頁面，系統登出，防止CSRF跨站攻擊，以及檢視保護檢視保護可以定義到按鈕級別的許可權先看自

Spring Security 自定義登入驗證與自定義回撥地址

1 配置檔案 security-ns.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/b

Spring security 自定義登入與許可權控制

一、先說必要的配置檔案： 1、web.xml檔案新增上  <filter> <filter-name>springSecurityFilterChain</filt

Spring Security 自定義登入認證（二）

一、前言本篇文章將講述Spring Security自定義登入認證校驗使用者名稱、密碼，自定義密碼加密方式，以及在前後端分離的情況下認證失敗或成功處理返回json格式資料溫馨小提示：Spring Security中有預設的密碼加密方式以及登入使用者認證校驗，但小編這裡選擇自定義是為了方便以後業務擴充套件，

Spring Security自定義登錄頁面

Spring Security自定義登錄自定義登錄頁面，中心思想是配置form-login標簽的屬性，並且配置過濾條件，可以直接配置頁面，也可以配置Action <http pattern="/css/**" security="none"/> <h

spring boot spring security 自定義 filter FilterSecurityInterceptor 訪問資源靜態資源和不需要許可權訪問都失效了

問題：spring boot security 中， filters="none" 對應哪個？自定義AbstractSecurityInterceptor後靜態資源也進入攔截器，登陸頁面，permitall 也失效，還是進

spring-security 自定義登入校驗

1.為何要做自定義登入頁面以及校驗在專案中配置了spring-security的模組的專案中，spring boot會預設幫我們生成的一個簡潔的登入頁面，它會在我們訪問任何請求的時候彈出來使用者名稱是預設的：user，密碼是需要我們找到我們啟動專案時的日誌，裡面會隨機生成一個預設的密碼輸入之後就可以訪

Spring Boot中使用Spring Security自定義驗證

因為網上關於這個springboot+security自定義驗證有好多寫的有點雜亂，在仿寫的過程中總是出現莫名其妙的bug，所以專門寫一篇最基礎的出來。本篇還是使用熟悉的springboot+mybatis+thymeleaf來搭最基礎的架構，當然不用資

spring boot 自定義登入攔截器

最近在努力學習spring boot中，這裡記錄一下攔截器的相關知識，在spring boot中，寫一個自定義的攔截器類，用於攔截不通過登入之後而進行的非法訪問，攔截的操作，也是日常專案中，都要用到的，不多說了，看正文。 &n

Spring Data JPA 工作原理 : 自定義JpaRespository介面卻不用提供實現

概述當我們使用 Spring Data JPA 的時候，典型的用法是這樣的 : 將 spring-data-jpa 包，資料庫驅動包等新增為專案依賴；配置檔案定義相應的資料來源; 為應用添加註解@EnableJpaRepositories; 定義業務

Spring Security教程(五)：自定義過濾器從資料庫從獲取資源資訊

在之前的幾篇security教程中，資源和所對應的許可權都是在xml中進行配置的，也就在http標籤中配置intercept-url，試想要是配置的物件不多，那還好，但是平常實際開發中都往往是非常多的資源和許可權對應，而且寫在配置檔案裡面寫改起來還得該原始碼配置檔案，這顯然是不好的。因此接下來

React實踐：自定義html特性不顯示

clean 框架 user use scenarios () each 後來方法發現React中自定義的html特性在render後是不現實，而且getAttribute方法也只能獲取到undefined。後來去stackoverflow提問，網友回答說： It de

6.1 如何在spring中自定義xml標簽

關聯 tex and 啟動流程調用 mls ram 如果 .com dubbo自定義了很多xml標簽，例如<dubbo:application>，那麽這些自定義標簽是怎麽與spring結合起來的呢？我們先看一個簡單的例子。一編寫模型類 1 packa

Spring Cloud - 自定義引導屬性源

springcloud spring cloud springcloud微服務微服務雲架構引導過程添加的外部配置的默認屬性源是Config Server，但您可以通過將PropertySourceLocator類型的bean添加到引導上下文（通過spring.factories）添加其他源

spring boot自定義配置

ati type 方式 prop cat utf get 編碼格式 nap 在spring boot中自定義配置項，一下只是其中的一種實現方式 application.properties alipay.url = https://openapi.alipaydev.co

spring boot自定義log4j2日誌文件

-m logs cnblogs port evel 一個 efault 實踐示例背景：因為從 spring boot 1.4開始的版本就要用log4j2 了，支持的格式有json和xml兩種格式，此次實踐主要使用的是xml的格式定義日誌說明。 spring boot 1

【第四十章】Spring Boot 自定義攔截器

ram obj pre .config factor ati bean configure 邏輯 1.首先編寫攔截器代碼 package com.sarnath.interceptor; import javax.servlet.http.HttpServlet

Spring——使用自定義標簽

組件註冊 body match lex swa 關於文件 fin 全面文章內容參考了《Spring源碼深度解析》一書。自己照著書中內容做了一遍，不懂的地方以及采坑的地方會在文中記錄。推薦一篇post，關於Spring配置文件的命名空間： https://www.cnb

Spring security使用自定義登入介面且顯示登入異常資訊的例子

相關推薦