下面的代码需要spring环境的支持;

看这个系列博客之前,需要这个博客,大概了解下 spring secutity 文档

配置springSecurityFilterChain过滤器

  • 第一步

    写一个类,继承 WebSecurityConfigurerAdapter 类,并且实现 WebMvcConfigurer 接口;

    1. package cn.hyc.config;
    3. import org.springframework.context.annotation.Bean;
    4. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    5. import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    6. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    7. import org.springframework.security.core.userdetails.User;
    8. import org.springframework.security.core.userdetails.UserDetailsService;
    9. import org.springframework.security.provisioning.InMemoryUserDetailsManager;
    10. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
    12. /**
    13.  * 跟 springSecurityFilterChain 有关的  过滤器
    14.  */
    15. @EnableWebSecurity
    16. public class WebSecurityConfig implements WebMvcConfigurer {
    18.     /**
    19.      * 配置认证用户信息,有好多种方法,这里只是最简单一种,写死在代码里面
    20.      * @return
    21.      */
    22.     @Bean
    23.     public UserDetailsService userDetailsService() {
    24.         InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
    25.         manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
    26.         return manager;
    27.     }
    29. }

  • 第二步

    然后再写一个类 ,继承 AbstractSecurityWebApplicationInitializer

    1. package cn.hyc.config;
    3. import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
    5. /**
    6.  *
    7.  *
    8.  * 配置 springSecurityFilterChain 拦截器,拦截所有的请求
    9.  */
    10. public class SecurityWebApplicationInitializer
    11.         extends AbstractSecurityWebApplicationInitializer {
    13. }

    以上两步,就完成了 springSecurityFilterChain 拦截器的注册,这个拦截器的名字,如果用配置文件配置,名字是不可以变的,这里用官网的教程,直接写上面的两个类,就可以完成 springSecurityFilterChain的注册;

配置身份验证

在之前的第一步的 WebSecurityConfig 类里面,我们配置了一个用户身份信息,现在,我们需要告诉 Spring Security 都对哪些 URL 进行校验;

我们让我们写的 WebSecurityConfig 类,再继承 WebSecurityConfigurerAdapter类,覆写 configure(HttpSecurity http) 方法,在里面进行配置 URL

  1. package cn.hyc.config;
  3. import org.springframework.context.annotation.Bean;
  4. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  5. import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  6. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  7. import org.springframework.security.core.userdetails.User;
  8. import org.springframework.security.core.userdetails.UserDetailsService;
  9. import org.springframework.security.provisioning.InMemoryUserDetailsManager;
  10. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  12. /**
  13.  * 跟 springSecurityFilterChain 有关的  过滤器
  14.  */
  15. @EnableWebSecurity
  16. public class WebSecurityConfig extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {
  18.     /**
  19.      * 认证用户信息
  20.      * @return
  21.      */
  22.     @Bean
  23.     public UserDetailsService userDetailsService() {
  24.         InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
  25.         manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
  26.         return manager;
  27.     }
  29.     /**
  30.      * 对 哪些 URL 进行身份验证
  31.      * @param http
  32.      * @throws Exception
  33.      */
  34.     @Override
  35.     protected void configure(HttpSecurity http) throws Exception {
  36.         http
  37.                 .authorizeRequests()
  38.                 .anyRequest().authenticated()
  39.                 .and()
  40.                 .formLogin()
  41.                 .and()
  42.                 .logout()
  43.                     .logoutUrl("/logout")
  44.                 .and()
  45.                 .httpBasic();
  46.     }
  48. }

加载配置

我们的 WebSecurityConfig 类,就是一个配置类,我们需要将它加载到容器里面,使用下面的类,去完成加载;

  1. package cn.hyc.config;
  3. import org.springframework.lang.Nullable;
  4. import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;
  6. /**
  7.  * 确保 WebSecurityConfig.class 得到加载
  8.  */
  9. public class MvcWebApplicationInitializer extends
  10.         AbstractAnnotationConfigDispatcherServletInitializer {
  12.     @Override
  13.     protected Class<?>[] getRootConfigClasses() {
  14.     // 这里,写上配置类的名字
  15.         return new Class[] { WebSecurityConfig.class };
  16.     }
  18.     @Nullable
  19.     @Override
  20.     protected Class<?>[] getServletConfigClasses() {
  21.         return new Class[0];
  22.     }
  24.     @Override
  25.     protected String[] getServletMappings() {
  26.         return new String[0];
  27.     }
  29.     // ... other overrides ...
  30. }

登陆项目

这时候启动项目,可以看到下面的界面,并且我们访问任何 URL ,都会被拦截,然后重定向到这里,因为我们没有通过身份验证:

因为我们自己没有写页面,也没做任何控制层的处理,直接访问,spring Security 会自动的生成一个登陆页面,并且会帮我们进行用户名、密码的校验;

身份验证成功以后,spring security会调到我们自己没验证的时候,想要访问的页面;

这里我们是基于内存用户登陆的,因为前面的配置类里面,配置的就是在内存中用户,暂时不涉及到 JDBC 操作 ;

退出

spring security中,默认访问 /logout 即代表你要退出:

,然后默认的重定向到 /login?logout

当然上面这些,我们也可以在在配置里面,进行自定义,怎么配置,在 大概了解下 spring secutity 文档 里面都有讲,不再累述;

(一)Spring Security Demo 登陆与退出的更多相关文章

  1. Spring Security(10)——退出登录logout

    要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain.当我们指定 ...

  2. Spring Security 无法登陆,报错:There is no PasswordEncoder mapped for the id “null”

    编写好继承了WebSecurityConfigurerAdapter类的WebSecurityConfig类后,我们需要在configure(AuthenticationManagerBuilder ...

  3. Spring Security 指定登陆入口

    spring security除通过form-login的熟悉指定登陆还可以通过entry-point-ref 指定登陆入口.具体配置如下: <?xml version="1.0&qu ...

  4. bug日志-天坑,Spring Security的登陆报错:An internal error occurred while trying to authenticate the user.

    在学习Spring Security的时候,我的编辑器给我报错:An internal error occurred while trying to authenticate the user. 明明 ...

  5. Spring Security 自定义 登陆 权限验证

    转载于:https://www.jianshu.com/p/6b8fb59b614b 项目简介 基于Spring Cloud 的项目,Spring Cloud是在Spring Boot上搭建的所以按照 ...

  6. spring security demo

    直接上代码. 这个类似于配置一个shiro.xml redis.xml boot 里面xml用注解取代. 启动类 验证启用: 退出: end. spring 官网 start.spring.io

  7. spring security入门demo

    一.前言 因项目需要引入spring security权限框架,而之前也没接触过这个一门,于是就花了点时间弄了个小demo出来,说实话,刚开始接触这个确实有点懵,看网上资料写的权限大都是静态,即就是在 ...

  8. 用Spring Security, JWT, Vue实现一个前后端分离无状态认证Demo

    简介 完整代码 https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom 运行展示 后端 主要展示 Spring Security ...

  9. Spring Security 实战干货:实现自定义退出登录

    文章目录 1. 前言 2. 我们使用 Spring Security 登录后都做了什么 2. 退出登录需要我们做什么 3. Spring Security 中的退出登录 3.1 LogoutFilte ...

随机推荐

  1. NOIP(划掉)CSP2019一轮知识点

    今年似乎变动很大呢…… 去年总结的 历年真题 以下标题中打*的是我认为的重点内容 *一.关于计算机 (一)计算机组成 计算机的工作原理跟人的大脑很相似,而且还是大脑功能的延伸,所以习惯上叫它电脑. 硬 ...

  2. switchcase的用法

    <script> var level = prompt("请输入员工评级"); var salary = 5000; switch (level) { case &qu ...

  3. redis主从复制读写分离

    主从复制,读写分离 Master/Slave 是什么 master写入 slave读取 能干嘛 读写分离,更加安全,性能提升 怎么玩 一主二仆.薪火相传.反客为主 周明老师,能够把长篇大论总结的很精辟 ...

  4. EasyTrader踩坑之旅总结

    ​ easytrader是用python写的可以调用主要券商完成自动化炒股的一个软件 ,但我用的是同花顺,在研究过程中,发现同花顺暂时调不通.后来搜索发现thstrade的源码作者说是easytrad ...

  5. arcpy模块下的并行计算与大规模数据处理

    一个多星期的时间,忍着胃痛一直在做GIS 540: Spatial Programming的课程项目,导致其他方面均毫无进展,可惜可惜.在这个过程当中临时抱佛脚学习了很多Python相关的其他内容,并 ...

  6. Preventing CSRF With Ajax

    https://stackoverflow.com/a/24394578/3782855 You don't need the ValidationHttpRequestWrapper solutio ...

  7. 夺灵者哈卡(Hakkar, the Soulflayer)

    Hakkar, the Soulflayer夺灵者哈卡Deathrattle: Shuffle a Corrupted Blood into each player's deck.亡语:将一张“堕落之 ...

  8. SiamRPN: High Performance Visual Tracking with Siamese Region Proposal Network

    High Performance Visual Tracking with Siamese Region Proposal Network 2018-11-26 18:32:02 Paper:http ...

  9. python gdal ogr osgeo

  10. Class as decorator in python

    Class as decorator in python . https://www.geeksforgeeks.org/class-as-decorator-in-python/ http://co ...