Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Spring Security --- formLogin配置
2023-05-16
目录
环境准备
配置自定义登录表单页面
配置登录成功的跳转页面方式
配置登录失败的跳转页面方式
前端表单参数获取
CustomWebSecurityConfigurerAdapter配置类代码示例
环境准备
创建springboot项目
引入spring security框架
引入thymeleaf模板引擎
配置自定义登录表单页面
1-自定义login.html页面
2-Controller层显示login.html页面的前端控制器
3-CustomWebSecurityConfigurerAdapter配置类设置
在配置类中设置请求需要登录认证
在配置类中设置请求放行
需要在自定义配置类中放行自定义登录页面的url放行, 让用户匿名可以访问登录页面
不然所有的请求都需要登录认证,都需要跳转到登录页面,登录页面也需要跳转到登录页面,这就有死循环了
需要在自定义配置类中放行自定义登录页面的静态资源访问放行, 让用户匿名可以访问静态资源
4-测试
除了/showLogin之外所有的请求都会自动跳转到自定义登录页面, 要求用户先登录认证
配置登录成功的跳转页面方式
1-自定义home.html页面,登录成功之后跳转到home.html页面
2-Controller层显示home.html页面的前端控制器
3-CustomWebSecurityConfigurerAdapter配置类设置
4-测试
点击立即登录成功之后,页面刷新一下又跳转到登录页面,为什么?
原因: spring security框架默认开启了csrf
在配置类中关闭csrf
不关闭csrf,在login.html页面上添加csrf.token的参数也能解决
启动项目, 访问http://localhost:8080,使用账号:admin和密码:123456登录,登录成功,页面跳转成功
配置登录失败的跳转页面方式
1-自定义error_page.html页面,登录失败之后跳转到error_page.html页面
2-Controller层显示home.html页面的前端控制器
3-CustomWebSecurityConfigurerAdapter配置类设置
4-测试
启动项目, 访问http://localhost:8080,使用账号:admin和密码:123123登录,密码错误,跳转到默认的登录异常页面
密码错误,页面一闪还是在默认的登录页面;怎么回事?
原因: /errPage路由需要登录认证
处理方法: 在配置类中将/errPage路由放行,允许用户匿名访问
前端表单参数获取
如果前端用户在定义login页面的时候,用户名和密码的dom元素的name属性没有设置成username和password,那会怎么样?
spring security还能正常获取到参数进行登录认证么?那肯定是不可以的
通过修改login.html表单,token获取
CustomWebSecurityConfigurerAdapter配置类代码示例
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
Spring
security
formLogin
Spring Security --- formLogin配置 的相关文章
部署示例 Spring Web MVC 项目
我是 Tomcat Maven 和 Spring Web MVC 准确地说是框架 v3 的新手 我试图建立example https anonsvn springframework org svn spring samples 项目mvc
spring webflow,评估表达式在转换中被忽略
我有一个流定义为流
Keycloak - 如何获取某个领域的所有用户并将其保存到应用程序数据库?
我正在使用 Spring Boot 构建 REST API 并使用 Keycloak 进行身份验证和授权 由于用户是由Keycloak管理的 所以我的应用程序数据库没有用户的数据 但我想将 Keycloak 中的用户实体的一些属性存储在我的
在 ContainerRequestFilter 中填充 spring request 作用域 bean
我使用 jersey 1 13 和 spring 3 1 1 编写了一个在 tomcat 6 上运行的休息服务 在 tomcat 中 我使用一个领域来进行身份验证 在我的应用程序中 我需要当前用户 但我不想从每个资源中的球衣访问Securi
Spring Autowire Bean具有多个接口实现,在方法中定义实现
我是 Spring 和 Spring Boot 的新手 所以希望这不是一个愚蠢的问题 我有一个带有多个实现的接口 实现注释为 Component NameOfImpl 我的目标是使用选定的实现自动装配 bean 在正常情况下我可以这样做 A
使用 Spring Boot 托管单页面应用程序
因此 我尝试使用 spring 来托管一个单页应用程序以及一个普通的 REST API 这意味着所有正常的请求 api 端点应由相应的控制器处理 所有其他请求应定向到文件夹中的资源 static built 我已经通过捕捉所有内容来实现这个
SpringMVC - Hibernate:java.base/[Ljava.lang.Object;无法投射到
组 java package com keating model import com fasterxml jackson databind annotation JsonSerialize import org hibernate ann
Spring Cloud Feign 非阻塞 I/O 或异步调用
我正在使用 Spring 云平台开发微服务 其中 service1 调用多个其他微服务 例如service2 service3 service 4 等 这些服务可以并行调用 service1 将聚合结果 我可以使用Spring cloud
SSL 速度:128 位与 256 位
我决定使用 SSL 加密我的整个网站 即使实际上只有部分网站是必要的 最终结果是该网站现在有点慢 所以 我的问题是 我是否应该只加密网站的会员部分 请记住我在首页上有登录表单 我是否应该将加密降低到 128 位 如果站点总体较小 速度差异是
md5() 是做什么用的?
我正在阅读本教程简单的PHP登录系统 http www phpeasystep com workshopview php id 6 最后它建议你应该使用 md5 加密您的密码 http www phpeasystep com worksho
Spring Batch - 对数据列表中的每个项目重复步骤
这是一项艰巨的任务 但我确信这并非闻所未闻 我有两个数据集 国家和人口统计数据 国家 地区数据集包含国家 地区名称及其人口统计数据的 ID 人口统计数据集是从乡村到郊区的分层数据集 这两个数据集都是每周从第三方获取的 我需要将人口统计数据分
Spring Service @Transactional 不回滚事务 Mybatis SqlSession
目标是在失败时回滚所有 任何事务 但这并没有按预期工作 我们使用Spring MVC JMS Service Mybatis 在日志中 JMS 设置为回滚 但行已插入且未回滚 想知道我错过了什么或做错了什么吗 最近添加了 Transacti
Spring Boot 1.4:Liquibase完成后的执行方法
我有一个基于 Spring Boot 1 4 0 的项目 该项目使用 Liquibase liquibase 完成后是否可以执行方法 像 Bean 后处理器之类的东西 我想要做的是当应用程序在开发模式下启动时向我的数据库添加一些数据 在开发
PHP Web 应用程序 (Magento) 遭到黑客攻击;这段黑客代码有什么作用?
我刚刚安装的 Magento 1 3 2 4 被黑了 你能告诉我这段代码的目的是什么吗 另外 如何阻止这种情况以及如何发现漏洞 谢谢 function net match network ip ip arr explode network
iOS SecItemCopyMatching RSA 公钥格式?
我正在尝试从已生成的密钥对 两个SecKeyRefs 以便通过线路发送 我所需要的只是一个简单的 modulus exponent 对 它应该正好占用 131 个字节 模数为 128 指数为 3 但是 当我获取关键信息时NSData对象 我
如何使用 Hibernate 3 带注释的类配置 Spring Security 2 数据库身份验证?
我正在使用 Hibernate 3 带有 JPA 注释 Spring 2 5 和 Spring Security 2 0 5 构建一个应用程序 我想知道我需要在我的
启动 Spring 应用程序时出错:bean 初始化失败;嵌套异常是 AbstractMethodError
我有一个使用 Spring MVC Spring Security 和 Spring Data 的 Spring 应用程序 一切都曾经完美地工作 直到我更新了 Spring Data 的版本1 9 0 RELEASE to 2 x 这是无法
如何使用 spring data mongodb mongotemplate 插入嵌入文档
我需要在现有的事件文档中插入一个新的轨道 下面是我的类结构 class Event String id List
如何从 Spring Boot 中排除依赖项
我正在使用 Spring Boot 以下是我的 gradle 文件 buildscript ext springBootVersion 2 0 0 BUILD SNAPSHOT repositories mavenCentral maven
基于 Spring Boot 的测试中的上下文层次结构
我的 Spring Boot 应用程序是这样启动的 new SpringApplicationBuilder sources ParentCtxConfig class child ChildFirstCtxConfig class sib
随机推荐
两种方式为button元素注册点击事件,this指向
两种方式 xff1b 第一种指向button xff0c 第二种 指向window
强化学习实战——Q learning 实现倒立摆
倒立摆参数以及数学模型 首先是写一个倒立摆的AGENT模型 pendulum env py import numpy as np import matplotlib pyplot as plt import matplotlib impor
dependencies.dependency
依赖包有两个 xff0c 根据最下一行的提示找到项目的pom xml文件找到依赖
Vue3---语法初探
目录 hello world 实现简易计时显示 反转字符串 显示隐藏 了解循环 了解双向绑定实现简易记事 设置鼠标悬停的文本 组件概念初探 xff0c 进行组件代码拆分 hello world 最原始形态 xff0c 找到 id 为 roo
MySQL实战解析底层---普通索引和唯一索引,应该怎么选择
目录 前言 查询过程 更新过程 change buffer 的使用场景 索引选择和实践 change buffer 和 redo log 前言 在不同的业务场景下 xff0c 应该选择普通索引 xff0c 还是唯一索引 xff1f 假设你在
准备离开:致消散的梦想
学到现在基本都是悲剧以前的队友现在大多放弃了初心以前的好学长现在摆烂和失败开学时的场景再也见不到了大一开学开启OJ xff0c 那是一个永远绚丽的夜晚不管是学长还是同学 xff0c 都在那时期待未来 xff0c 欲力竭以圆其说而不是现在的颓
MySQL实战解析底层---MySQL为什么有时候会选错索引
目录 前言 优化器的逻辑 索引选择异常和处理 前言 在 MySQL 中一张表其实是可以支持多个索引的但是你写 SQL 语句的时候 xff0c 并没有主动指定使用哪个索引也就是说 xff0c 使用哪个索引是由 MySQL 来确定的不知道你有没
二叉搜索树
目录 定义简介 查找结点 插入结点 删除结点 排序 二叉搜索树的效率 二叉搜索树的退化 二叉搜索树常见应用 定义简介 二叉搜索树 Binary Search Tree 满足以下条件 xff1a 1 对于根结点 xff0c 左子树中所有结点的
AVL 树
目录 介绍 结点高度 结点平衡因子 AVL 树旋转 右旋 左旋 先左后右 先右后左 旋转的选择 插入结点 删除结点 查找结点 AVL 树典型应用 介绍 在进行多次插入与删除操作后 xff0c 二叉搜索树可能会退化为链表此时所有操作的时间复杂
红黑树(更高级的二叉查找树)
目录 介绍及性质 红黑树的基本定义 黑高度 时间复杂度 接近于 平衡 操作 红黑树的旋转 红黑树中插入新结点 红黑树中删除结点 红黑树与AVL树的区别 介绍及性质 红黑树 xff08 R B TREE xff0c 全称 xff1a Red
MySQL实战解析底层---怎么给字符串字段加索引
目录 所谓前缀索引 前缀索引对覆盖索引的影响 其他方式 所谓前缀索引 现在 xff0c 几乎所有的系统都支持邮箱登录 xff0c 如何在邮箱这样的字段上建立合理的索引 xff0c 是今天要讨论的问题假设 xff0c 你现在维护一个支持邮箱登
Spring Security --- 3.5.7版本升级
目录 WebSecurityConfigurerAdapter 被弃用 configure WebSecurity web 已经弃用 configure AuthenticationManagerBuilder auth 已经弃用 Spri
双系统下,ubuntu20.04循环登录问题解决记录
什么是循环登录 xff1a 开机登录页面 xff0c 输入密码后 xff0c 未提示密码错误 xff0c 黑屏一秒继续出现登录页面 xff0c 死循环 由于不能进桌面系统 xff0c 我们只能尝试在终端解决问题了 ctrl 43 alt 4
Spring Security --- 快速入门
概念 Spring Security是一个功能强大且高度可定制的 xff0c 主要负责为Java程序提供声明式的 身份验证和访问控制 的安全框架Spring Security的底层主要是 基于 Spring AOP 和 Servlet 过滤
Spring Security --- 基于内存模型创建用户角色
授权实现方式 基于内存模型实现授权基于默认数据库模型实现授权基于自定义数据库模型实现授权 基于内存模型创建用户角色 在Spring Security4 x版本中 xff0c 登陆的用户有一个默认的ROLE USER角色但是在Spring S
Spring Security --- authorizeRequests配置
目录 自定义配置类之访问权限 匹配顺序规则 访问控制包含 访问控制url匹配 访问控制方法 角色 权限判断 使用注解进行角色权限控制 自定义配置类之访问权限 http authorizeRequests 主要是对url进行访问权限控制通过这
手写Spring框架-前奏-注解与自定义注解
目录 注解 介绍 功能 分类 注解处理器类库 自定义注解 常用元注解 自定义 注解 介绍 提供一种为程序元素设置元数据的方法用来将任何的信息或元数据 xff08 metadata xff09 与程序元素 xff08 类 方法 成员变量等 x
手写Spring框架-前奏-反射获取Annotation
目录 所谓反射 反射机制的作用 反射依赖reflect和Class 反射依赖的Class Class类的特点 获取Class对象的三种方式 获取类的构造方法并使用 获取类的成员变量并使用 获取类的成员方法并使用 问题引入 解析类的注解 解析
数据结构的加强甜点-序列1
目录 尾递归 问题 介绍 特点 原理 答案 数组栈堆内存分配 前言 分析 再分析 所谓多维数组 程序局部性原理应用 尾递归 问题 在空间复杂度这块 xff0c 有个O n 示例如下 xff1a void recur int n if n 6
Spring Security --- formLogin配置
目录 环境准备 配置自定义登录表单页面 配置登录成功的跳转页面方式 配置登录失败的跳转页面方式 前端表单参数获取 CustomWebSecurityConfigurerAdapter配置类代码示例 环境准备 创建springboot项目引入
热门标签
gtkmm3
classdbi
childviews
opendialog
reactsnap
yard
popcornjs
cbmc
vshostexe
wikimedia
ocaml5
playorm
vibed
checkjs
reactflow
