01 - spring security自定义登录页面

原创 已于 2025-04-13 20:58:56 修改 · 681 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#spring #java #后端
于 2025-03-31 23:51:45 首次发布

spring security自定义登录页面

文档

  1. 00 - spring security框架使用
  2. 01 - spring security自定义登录页面

使用浏览器自带的登录页面

添加一个配置类WebSecurityConfig.java,后续内容也会在此类中进行配置

package xin.yangshuai.springsecurity03.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.config.annotation.web.configurers.FormLoginConfigurer;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
// @EnableWebSecurity
public class WebSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        // 开启授权保护
        http.authorizeRequests(new Customizer<ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry>() {
            @Override
            public void customize(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry expressionInterceptUrlRegistry) {

                expressionInterceptUrlRegistry
                        // 对所有请求开启授权保护
                        .anyRequest()
                        // 已经认证的请求会被自动授权
                        .authenticated();
            }
        });

        // 使用基本授权方式(浏览器自带的登录页面,无默认登出页)
        http.httpBasic(Customizer.withDefaults());

        return http.build();
    }
}
  • http.authorizeRequests授权配置
  • 此方式由浏览器弹出默认登录页面进行登录认证
  • @EnableWebSecurity此处不用开启,依赖时已经自动开启

自定义登录页面

调整配置类WebSecurityConfig.java
package xin.yangshuai.springsecurity03.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.config.annotation.web.configurers.FormLoginConfigurer;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
// @EnableWebSecurity
public class WebSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        // 开启授权保护
        http.authorizeRequests(new Customizer<ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry>() {
            @Override
            public void customize(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry expressionInterceptUrlRegistry) {

                expressionInterceptUrlRegistry
                        // 对所有请求开启授权保护
                        .anyRequest()
                        // 已经认证的请求会被自动授权
                        .authenticated();
            }
        });

        // 自定义登录页面
        http.formLogin(new Customizer<FormLoginConfigurer<HttpSecurity>>() {
            @Override
            public void customize(FormLoginConfigurer<HttpSecurity> httpSecurityFormLoginConfigurer) {
                // 自定义登录页,并且设置无需授权允许访问
                httpSecurityFormLoginConfigurer.loginPage("/login").permitAll();
                // 配置自定义表单的用户名参数,默认值:username
                httpSecurityFormLoginConfigurer.usernameParameter("myusername");
                // 配置自定义表单的密码参数,默认值:password
                httpSecurityFormLoginConfigurer.passwordParameter("mypassword");
                // 校验失败时跳转的地址,默认值:/login?error
                httpSecurityFormLoginConfigurer.failureUrl("/login?error");
            }
        });

        return http.build();
    }
}
  • loginPage("/login")表示未授权时,会跳转到GET /login接口,因此需要对GET /login接口响应自定义的登录页面
  • usernameParameter("myusername")表示可以自定义提交表单参数,在登录页面,请求登录认证接口默认是POST /login,用户名、密码的参数名可以自定义
  • failureUrl("/login?error")表示认证失败,会跳转到GET /login?error接口,可以携带参数用来信息展示,实际上也是跳转到了登录页面,只是携带了参数
配置登录页面接口
package xin.yangshuai.springsecurity03.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class LoginController {

    @GetMapping("login")
    public String login(){
        return "login";
    }
}
配置登录页面

根据thymeleaf模板引擎,页面位置:src/main/resources/templates/login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<div th:if="${param.error}">用户名或密码错误</div>

<!--
使用动态参数,th:action="@{/login}"
开启防止csrf攻击时,会自动生成_csrf隐藏字段
 -->

<form th:action="@{/login}" method="post">
    <div>
        <input type="text" name="myusername" placeholder="用户名">
    </div>
    <div>
        <input type="password" name="mypassword" placeholder="密码">
    </div>
    <input type="submit" value="登录">
</form>
</body>
</html>
  • 提交表单会默认加上_csrf参数,防止csrf攻击,这个与配置有关
  • 表单参数myusernamemypassword要与配置保持一致
  • 默认账号是user,密码在项目启动时,会输出到控制台上
  • 认证失败后,会跳回到登录页,并且携带error参数,可以根据是否存在error参数来控制信息显示
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 6869
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4560
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
SpringSecurity新手村系列】(3)自定义登录页与表单认证
最新发布
m0_62929305的博客
04-17 439
自定义登录页与表单认证 本文围绕自定义登录页展开,详解 formLogin、loginProcessingUrl 与跳转配置,重点解释 CSRF 隐藏域的作用、校验原理及常见错误,帮助你稳定完成表单登录改造。
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1572
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
Spring Security自定义登录
qq_44188658的博客
08-18 4817
一、最关键的一个配置自定义一个SecurityConfig类继承自WebSecurityConfigurerAdapter抽象类,实现三个主要的方法: /** * 1.身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 7504
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
spring security——学习笔记(day02)-基于默认的表单认证实现自定义登录页面
键上艺术家
12-18 1432
目录 3.表单认证 接下来学习基于表单认证的适用方式,由简单逐步深入学习,开始吧! 3.表单认证 默认的表单认证已经学了请看 2.3.3 ,现在产生了一些使用疑问, 1.不想使用security自带的登录页面,怎么自定义登陆页面? 2.想使用数据库操作用户的增删改查怎么办? 下面一一对应学习。 首先先解释一下 WebSecurityConfigurerAdapter 类中重写了三个 configure 方法:可跳过。 1.认证管理器配置方法 :void configure(Aut..
Spring Security 入门 - 01 引入 Spring security 依赖
nimo10050的博客
02-01 1万+
Spring security 系列博客目录 Spring Security 01-Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01-Spring ...
Spring Security教程第四部分-自定义登录页面
wuhawang的博客
08-15 5594
经过第三部分的描述,我们发现页面生成了一个默认的登录界面,下面先看看这个界面的源代码 使用firefox或者其它第三方浏览器都可以很容易看到页面代码,如下 Login Page Login with Username and Password User: Password: 可以看出来,这个登录界面像后台发送了一个j_spring_security_chec
spring-security 配置登录页面和退出url
确实比较男
05-25 2432
配置登录页面: 1. 修改security.xml中的form-login配置 &lt;security:http&gt; &lt;security:intercept-url pattern="/**" access="ROLE_USER"/&gt; &lt;security:form-login login-page="/login.html" ...
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 3181
secury login
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 1万+
权限框架SpringSecurity(一)——自定义登录
security自定义登录页面
qq_45489665的博客
05-25 1308
1.首先登录页面form表单,要写上action连接,提交方式必须为post 注意事项: action链接与@RequestMapping一致 input要写name属性,后端才获取到数据,也是为了得到下面的参数 http.formLogin() .usernameParameter(“username”) .passwordParameter(“password”) 注意button的type属性是submit,不是button,否则点击会没反应 <!--登录页面--> &lt
一文教会你SpringSecurity 自定义认证登录
qq_36551991的博客
11-17 6414
现在登录方式越来越多,传统的账号密码登录已经不能满足我们的需求。可能我们还需要手机验证码登录,邮箱验证码登录,一键登录等。这时候就需要我们自定义我们系统的认证登录流程,下面,我就一步一步在SpringSecurity 自定义认证登录,以手机验证码登录为例
SpringSecurity专题(三)-实现自定义登录界面
刘树之的博客
09-02 841
文章目录1.页面准备1.1.login.jsp页面1.2.home.jsp页面1.3.其他页面2.SpringSecurity相关配置2.1.配置认证信息3.登录测试4.关闭csrf拦截5.csrf防护5.1.CsrfFilter源码查看5.2.在认证页面携带token请求6.注销 前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2869
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
Spring-Security实现登录接口
热门推荐
niulinbiao的博客
02-04 1万+
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2839
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
一文秒懂 springsecurity6.2实现自定义登录页
只为成功找方法 不为失败找借口
12-06 3779
springsecurity原理和基础这里暂时不讲,网上资料太多了,这个大家可以自行查找学习,基本上没什么太大区别,看几篇文章就了解了,这篇文章主要是针对自定义登录页做一个demo,通过这个小 demo,大家可以直接理解springsecurity 处理登录的流程。这里只是简单的创建了一个 user,实际情况下可以在这里查询 db 里的user,为了简单化流程,这里就略过查询 db 的逻辑了,大家可以自行根据 mybatis 处理这一块内容。
Spring Security基础 | 04 自定义登录页面
Cyber
07-23 983
引言 前几篇文章中我们提到了如何自定义Spring Security默认登录界面的用户名和密码,总结下来提到了两种方式: 在配置文件中自定义 在类中自定义 Spring Security默认登录界面挺好看的,但是可不可以自定义?肯定是可以的,下面进行演示。 自定义登录页面 本示例的项目目录如下,本示例承接这篇博客的示例代码: login.html代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta ch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值