Spring Boot整合Spring Security并设置自定义登录页面

2023-11-19

准备工作，创建一个Spring Boot项目，注意选择Spring Boot的版本，选择3.0以下的版本。

选择如下依赖,等待项目创建成功。

项目创建成功之后，添加Mybatis-plus的依赖。

 <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.1.tmp</version>
        </dependency>

上篇文章没有带大家查询数据库，这次我们就去查一下，并且使用ide自带的MybatisX的插件去逆向生成我们的的实体类和mapper文件。

创建数据库text，创建表、字段.


CREATE DATABASE `text`;

USE `text`;


DROP TABLE IF EXISTS `t_user`;

CREATE TABLE `t_user` (
  `t_id` int(4) NOT NULL AUTO_INCREMENT,
  `t_name` varchar(20) DEFAULT NULL,
  `t_password` varchar(60) DEFAULT NULL,
  `t_authority` varchar(60) DEFAULT NULL,
  PRIMARY KEY (`t_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;


insert  into `t_user`(`t_id`,`t_name`,`t_password`,`t_authority`) values (1,'yjd','123','1'),(2,'zhansan','123','0');

MybatisX的使用大家可以看一下我的另外一篇文章。这里不再赘述了。

逆向生成实体类之后，我们先配置数据源。

server:
  port: 8081
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/text?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: ******

mybatis-plus:
  #    配置mybatis-plus
  mapper-locations: mapper/*.xml

启动项目，不出意外是Security默认生成是账户和密码。接下来我们按照我上一篇文章的方法，使用UserDetailsService和PasswordEncode接口，自定义登录验证的逻辑，将它更改为从数据库查询。

由于我们存放在数据库中的密码是明文的方式，所以我们先通过测试类，使用 BCryptPasswordEncoder加密一下密码并放到数据库中

    @Test
    void contextLoads() {
        PasswordEncoder pe=new BCryptPasswordEncoder();
        System.out.println(pe.encode("123"));
    }

数据存入数据库之后，和上一篇文章一样，创建一个配置类，将PasswordEncoder注入容器，然后创建一个类去实现UserDetailsService接口。

实现UserDetailsService接口

package com.dong.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.dong.mapper.UserMapper;
import com.dong.pojo.User;

import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    //注入mapper查询数据库

    @Resource
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       //1.查询数据库
        QueryWrapper<User> lqw=new QueryWrapper<>();
        lqw.eq("t_name",username); //查询数据库中用户名为username的用户。
        User user = userMapper.selectOne(lqw);
        System.out.println("user = " + user);
        if(StringUtils.isEmpty(user)){
//            如果为空，抛出异常。
            throw new UsernameNotFoundException("用户不存在！");
        }
        //如果存在，则封装到User中返回，这里要注意区分两个User
        return new org.springframework.security.core.userdetails.User
        (user.getTName(),user.getTPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(user.getTAuthority()));
    }
}

创建配置类，注入PasswordEncoder

package com.dong.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig {

    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();
    }
}

别忘了在启动类上面添加mapperScan注解。

启动项目, 输入数据库中的用户登录。

ps：如果启动之后配置没有生效。观察你的启动类是不是所在的位置。

登录成功，并且后台也输出了我们从数据库中查询到的数据。

接下来就是替换掉security自带的登录页面，换成我们自己的登录页面

首先我们在static目录下面准备两个页面，一个是登录页面，一个是登录成功的页面。

重启项目，访问login.html，发现还是得先登录之后才能访问到我们的页面

接下来继续在我们之前创建的SecurityConfig配置类中进行配置。

让其SecurityConfig配置类继承WebSecurityConfigureAdapter类，并且重写其中的configure方法，在configur方法中就可以自定义登录页面。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //表单提交
        httpSecurity.formLogin()
                //自定义登录页面
                .loginPage("/login.html");
    }
    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();
    }
}

我们再次重启项目，发现可以直接访问到login.html。

不仅可以访问到login.html页面，而且也可以访问到index.html，好像不用登录也可以访问了，那这样我们做的那些配置不就都没有用了吗？当然不是，我们还需要对它进行配置。

package com.dong.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //表单提交
        httpSecurity.formLogin()
                //自定义登录页面
                .loginPage("/login.html")
                //设置默认的的登录路径
                .loginProcessingUrl("/login")
                //登录成功之后跳转的路径
                .successForwardUrl("/index");

        //开启授权认证
        httpSecurity.authorizeRequests()
                //将登录路径排除在外
                .antMatchers("/login.html").permitAll()
                //所有的请求都需要登录之后才能访问
                .anyRequest().authenticated();
        //关闭security的防护，类似于电脑的防火墙
        httpSecurity.csrf().disable();
    }

    @Bean
    public PasswordEncoder getPe(){
        return new BCryptPasswordEncoder();
    }
}

配置完成之后，启动项目测试一下,然后你会发现无论我们访问什么路径，它最终都会跳转到登录页面。只有登录之后才会跳转到其他页面。

以上就是自定义登录逻辑和自定义登录页面的内容了。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Security的学习

Spring

spring boot

Java

Spring Boot整合Spring Security并设置自定义登录页面的相关文章

如何从秘密字符串中制作 HMAC_SHA256 密钥以在 jose4j 中与 JWT 一起使用？

我想生成 JWT 并使用 HMAC SHA256 对其进行签名对于该任务我必须使用jose4j https bitbucket org b c jose4j wiki Home 我尝试根据秘密生成密钥 SecretKeySpec key
来自数据库的 jfreechart 散点图

如何使用java中的jfreechart绘制mysql数据库表中数据的散点图我使用过 Swing 库任何链接都会有帮助我搜索了谷歌但找不到理解的解决方案如果您有代码请提供给我实际上我确实做了条形图并使用 jfreechart 绘
Android 自定义视图不能以正确的方式处理透明度/alpha

我正在绘制自定义视图在此视图中我使用两个不同的绘画和路径对象在画布上绘画我基本上是在绘制两个重叠的形状添加 Alpha 后视图中重叠的部分比图像的其余部分更暗这是不希望的但我不知道如何解决它这是我的代码片段用于展示我如何在
如何从 Retrofit2 获取字符串响应？

我正在做 android 正在寻找一种方法来执行超级基本的 http GET POST 请求我不断收到错误 java lang IllegalArgumentException Unable to create converter for
如何将 android.net.Uri 转换为 java.net.URL？ [复制]

这个问题在这里已经有答案了有没有办法从Uri to URL 我正在使用的库需要这个它only接受一个URL但我需要在我的设备上使用图像如果该方案的Uri is http or https new URL uri toString 应该
如何获取 WebElement 的父级[重复]

这个问题在这里已经有答案了我试过了 private WebElement getParent final WebElement webElement return webElement findElement By xpath 但我得到
Java 服务器-客户端 readLine() 方法

我有一个客户端类和一个服务器类如果客户端向服务器发送消息服务器会将响应发送回客户端然后客户端将打印它收到的所有消息例如如果客户端向服务器发送 A 则服务器将向客户端发送响应 1111 所以我在客户端类中使用 readLine 从服
无法加载或查找主类，可以在命令行中使用，但不能在 IDE 中使用[重复]

这个问题在这里已经有答案了在将其标记为重复之前请先听我说完我正在尝试使用 gradle 导入一个 java 项目功能齐全适用于所有其他笔记本电脑没有问题我的项目 100 正常运行适用于所有其他笔记本电脑当我的笔记本电脑被重
如何将 Jfreechart（饼图）添加到 netbeans 的面板中

我正在使用 netbeans gui 编辑器并且正在尝试添加一个本身位于内部框架中的 Jfreechart 并且这个内部框架我想将其添加到面板中正如您在此图中看到的那样抱歉我无法直接发布图像因为我新手 http www flick
Java 收集返回顶级项目的映射的嵌套流

我有以下模型 class Item String name List
如何在 Eclipse Java 动态 Web 项目中使用 .properties 文件？

我正在 Eclipse 中开发动态 Web 项目我创建了一个 properties 文件来存储数据库详细信息用户名密码等我通过右键单击项目和 New gt File 添加它我使用了Java util包Properties类但它不
逃离的正确方法是什么？使用 Oracle 12c MATCH_RECOGNIZE 时 JDBCPreparedStatement 中的字符？

以下查询在 Oracle 12c 中是正确的 SELECT FROM dual MATCH RECOGNIZE MEASURES a dummy AS dummy PATTERN a DEFINE a AS 1 1 但它不能通过 JDBC
如何通过 Inno Setup for NetBeans 使用自定义 .iss 文件

我将 Inno Setup 5 与 NetBeans 8 一起使用并且我已经能够创建一个安装程序来安装该应用程序C users username local appname 但是我希望将其安装在C Programfiles 我如何在 Ne
无法捕获 Spring Batch 的 ItemWriter 中的异常

我正在编写一个 Spring Batch 流程来将数据集从一个系统迁移到另一个系统在这种情况下这就像使用RowMapper实现在传递给查询之前从查询构建对象ItemWriter The ItemWriter称为save我的 DAO 上的
将图像添加到自定义 AlertDialog

我制作了一个 AlertDialog 让用户可以从我显示的 4 个选项中选择一个前 3 个让他们在单击号码时直接拨打号码第 4 个显示不同的视图现在看起来是这样的由于第四个选项的目的是不同的任务我想让它看起来不同因为用户可能会感
JSON 到 hashmap (杰克逊)

我想将 JSON 转换为 HashMapJackson http jackson codehaus org 这是我的 JSON String json Opleidingen name Bijz trajecten zorg en welz
Java的-XX:+UseMembar参数是什么

我在各种地方论坛等看到这个参数并且常见的答案是它有助于高并发服务器尽管如此我还是找不到 sun 的官方文档来解释它的作用另外它是Java 6中添加的还是Java 5中存在的顺便说一句许多热点虚拟机参数的好地方是这一页 ht
在android中跟踪FTP上传数据？

我有一个运行 Android 的 FTP 系统但我希望能够在上传时跟踪字节这样我就可以在上传过程中更新进度条安卓可以实现这个功能吗现在我正在使用org apache common net ftp我正在使用的代码如下另外我在 A
在哪里存储 Java 的 .properties 文件？

The Java教程 http download oracle com javase tutorial essential environment properties htmlon using Properties 讨论如何使用 Prop
Android 和 Java 中绘制椭圆的区别

在Java中由于某种原因Ellipse2D Double使用参数 height width x y 当我创建一个RectF在Android中参数是 left top right bottom 所以我对适应差异有点困惑如果在 Java 中创

随机推荐

容器与云的碰撞——一次对MinIO的测试

事先声明本次测试过程完全处于本地或授权环境仅供学习与参考不存在未授权测试过程本文提到的漏洞 MinIO未授权SSRF漏洞 CVE 2021 21287 已经修复也请读者勿使用该漏洞进行未授权测试否则作者不承担任何责任随着工作和
OAuth2.0-授权码模式

解决问题 OAuth2 0授权码模式主要解决了信任问题一个第三方网站需要访问我们Github上的数据例如用户头像那Github为什么要信任该网站该对网站信任到什么程度如果彻底信任该网站那么将Github的用户名和密码直接交给该网
计算机网路基础 - 一些基本概念与网络结构

1 基本概念计算机网络通信技术计算机技术是两项技术紧密结合的产物通信系统的基础模型计算机网络是指将地理位置不同具有独立功能的多台计算机及其外部设备通过通信线路连接在网络操作系统网络管理软件及网络通信协议的管理和协调下
【mysql批量插入或更新方法实现】

自定义批量插入或更新 1 创建接口替代baseMapper public interface RootMapper
CentOS搭建vsftp

VSFTPD Very Secure FTP Daemon 是一个在 CentOS 中常用的 FTP 服务器软件它是一个轻量级安全且高性能的 FTP 服务器基于 RFC 959 协议并实现了大多数 FTP 协议的功能 VSFTPD
ObjectARX学习

VS2010 VS2012 VS2013 VS2015 VS2017各版本产品激活秘钥 ObjectARX简介 ObjectARX解压包内各文件代表什么 VS ObjectARX SDK AutoCAD对应关系 1 VS2010 VS201
Flutter websocket 实现消息推送

没什么可说的直接上代码吧 Flutter 中的消息管理工具 class MessageUtils static WebSocket webSocket static num id 0 static void connect Future
NGINX实现TCP加密代理

NGINX实现TCP加密代理 NGINX实现TCP代理源码安装NGINX 修改配置文件重启NGINX 测试实现转发MySql Redis 矿池ssl 以及各种TCP转发 NGINX实现TCP代理源码安装NGINX NGINX官网源码
数据挖掘（全书的知识点都包括了）

数据挖掘第一章 1 什么是数据挖掘数据挖掘是从数据中发现其有用的信息从而帮助我们做出决策广义角度数据挖掘是从大量的不完全的有噪声的模糊的随机的实际应用数据中提取隐含在其中的人们事先不知道的但又是潜在有用的信息和知识
Android图片加载内存优化

Android图片加载内存优化利用BitmapFactory Options实现图片内存优化通过设置options inPreferredConfig控制内存占用通过设置采样率options inSampleSize来减少图片内存占用
使用R语言构建泊松回归模型

使用R语言构建泊松回归模型泊松回归是一种广泛应用于计数数据分析的回归模型它是基于泊松分布的概率模型用于描述事件在一定时间或空间范围内发生的次数在本文中我们将学习如何使用R语言构建泊松回归模型并提供相应的源代码示例 1 数据准备
详细前后端分离实现facebook第三方登录的全过程（国内一般都是用Android和ios，并且资料稀少）

实现facebook第三方登录全过程需求官方文档与校验工具详细步骤 1 注册一个facebook的账号 2 登录https developers facebook com 3 点击我的应用 4 创建一个属于自己的应用 5 选择类型和详
免费使用中国知网/查看外文文献—浙江图书馆

参考https www zhihu com question 20188973 answer 296971317 目录标题注册知网外文文献注册支付宝搜索浙江图书馆关注并进入浙江图书馆生活号点击服务大厅点击新用户注册设
【HBZ分享】数仓里面的概念-宽表-维度表-事实表概念讲解

数仓概念 1 度量值可被统计的比如次数销量营销额订单表中的下单金额等可以统计的值叫度量值 2 维度表 1 对事实描述的信息每一张表都对应现实世界中的一个对象或概念比如用户商品日期地区维度 2 比如要分析商品的销售情况
2023Mid Journey第一部AI中英双语图文描述关键词辞典.pdf（附下载链接）

省时查报告专业及时全面的行研报告库省时查方案专业及时全面的营销策划方案库免费下载 2023年8月份全网热门报告合集 ChatGPT提词示例让你的ChatGPT聪明100倍超百页干货资料 AI应用的难点痛点与未来 202
Kali Linux 通过gnome-tweaks调整原生主题的字体字号

首先我们需要确认是否安装了 gnome tweaks 因为默认kali Linux使用的是gnome桌面程序大部分情况下是默认就有的你只需要确认下是否安装使用命令行确认 whereis gnome tweaks 出现下图所示就表示有
Sidetree - 去中心化身份管理协议

身份 Identity 管理是区块链应用的核心元素在一个不可信匿名的分布计算生态中要实现去中心化身份管理并不是一件容易的事情 Sidetree是一个基于现有区块链平台的第二层 L2s 协议专门用于去中心化身份管理微软最新开源的IO
史上最全Android性能优化方案解析

Android中的性能优分为以下几个方面布局优化网络优化安装包优化内存优化卡顿优化启动优化一布局优化布局优化的本质就是减少View的层级常见的布局优化方案如下在LinearLayout和RelativeLayout都可
IP数据报的发送和转发过程

IP数据报的发送和转发过程源主机如何知道目的主机是否与自己在同一网络中同一个网络中的主机可以直接通信这属于直接交付不同网络中的主机不能直接通信需要路由器的中转这属于间接交付现假设主机C给主机F发送ip数据报主机C将自己的IP
Spring Boot整合Spring Security并设置自定义登录页面

准备工作创建一个Spring Boot项目注意选择Spring Boot的版本选择3 0以下的版本选择如下依赖等待项目创建成功项目创建成功之后添加Mybatis plus的依赖

Spring Boot整合Spring Security并设置自定义登录页面

Spring Boot整合Spring Security并设置自定义登录页面 的相关文章

随机推荐

热门标签

Spring Boot整合Spring Security并设置自定义登录页面的相关文章