Spring Security 6.x 系列(11)—— Form表单认证和注销流程

已于 2024-01-04 10:38:07 修改
阅读量8.2k 收藏 22
点赞数 17
CC 4.0 BY-SA版权
分类专栏: Spring Security 6.x系列进阶实战 文章标签: spring Spring Security 表单登录
于 2023-12-18 17:30:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctwy291314/article/details/135061291
本文深入剖析Spring Security 6.x中基于表单的登录认证与注销的详细流程。从配置表单登录开始,通过分析异常处理、认证流程、注销系统结构等方面,揭示了从用户请求到认证成功或失败,再到注销的全过程,帮助读者理解Spring Security的安全机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

在本系列文章中介绍了过滤器和相关认证组件,对部分源码也进行详细分析。

本章主要学习 Spring Security 中通过 HTML 表单提供用户名密码的认证和注销流程。

二、配置表单登录

默认情况下,Spring Security 表单登录处于启用状态。 但是,一旦提供了任何基于 servlet 的配置,就必须显式提供基于表单的登录。

一个最小的显式 Java 配置示例:

@Configuration
@EnableWebSecurity(debug = true)
public
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5929
在本系列文章中介绍了 `Form` 表单认证注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
Spring Security 6.x 系列(15)—— 会话管理之源码分析
gmHappy
01-04 2931
在上篇 Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置 Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享 中了清晰了协议会话的概念、对 Spring Security 中的常用会话配置进行了说明,并了解会话固定攻击防护 Session 共享,今天我们着重对会话流程部分源码进行分析
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security自定义注销流程
程序员一博
07-14 611
spring security 自定义注销方式
SpringSecurity注销
m0_46388866的博客
02-09 362
SpringSecurity注销 注销需要在config里面重写方法configure,而且需要在最后加上http.logout. 在学习注销的过程中接触到了 CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。简单来说就是通过一些手段利用你的名义来发送请求来达到它的目的。比如现在你的银行网站是需要通过一些请求来转账,但是在转账之前是需要验证你的身份的,而黑客就利用这一点,通过一些广告来让你点进去,然后如果这个时候你刚进去过银行的网站,session还没有消失,他就
SpringSecurity用户注销
酷小亚
09-30 688
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,写设置退出路径 4、点击退出链接后,页面显示
springsecurity的退出登录/注销流程
weixin_44837750的博客
09-23 2969
文章目录前言一、LogoutFilter中的doFilter方法二、doFilter方法中的this.handler.logout(request, response, auth)方法1.第一个Logout类PersistentTokenBasedRememberMeServices2.第二个Logout类SecurityContextLogoutHandler3.第三个Logout类SecurityContextLogoutHandler三、doFilter方法中的logoutSuccessHandle.
Spring Security 6.x 系列(16)—— Remember Me 自定义配置及源码分析
gmHappy
01-05 2895
Remember Me(记住我)是一种常见功能,打开一个网站后,如果超过长时间未操作,会话过期后需要重新登录。Remember Me 功能可以“记住”当前登录用户,就算会话过期,或者浏览器关闭,下次进入网站时,不再需要重新认证,直接自动登录
Spring Security-02-Spring Security认证方式-HTTP基本认证Form表单认证、HTTP摘要认证、前后端分离安全处理方案
最新发布
苍云烟
11-04 1348
Spring Security-02-Spring Security认证方式-HTTP基本认证Form表单认证、HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证登录界面。
SpringSecurity注销及权限控制
jj89929665的博客
12-13 350
SpringSecurity注销及权限控制1.开启注销功能2.html中增加注销键3.测试4.可以通过源码信息 进行设置注销后的执行 1.开启注销功能 2.html中增加注销键 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <head> <meta ch
SpringBoot的Spring Security注销以及权限控制
qq_43880100的博客
10-15 1439
SpringBoot的Spring Security注销以及权限控制
Spring Security入门(四)——注销功能
CSNZのBlog
06-16 273
一:在spring-security.xml中配置注销的url跳转的url <!-- 退出 --> <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" /> 二:在页面中编写注销模块 <div class="pull-right"> <a href="${pageContext.request
使用springsecurity完成自定义网页登录注销
qq_45742386的博客
03-04 275
springsecurity配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" ...
SpringSecurity6 | 自定义认证规则
分享思想,留下痕迹。
12-09 1353
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6中,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
Spring Security-用户注销及记住我
射手座的程序媛的专栏
01-17 1252
spring security 注销及记住我
SpringSecurity 扩展登录注销功能
抛弃幻想,准备斗争
04-25 1337
扩展注销功能 现在已经成功实现Spring自己管理的登录操作包括注销实现,但是很多时候对于前台页面的要求是很高的, 你不能说直接给一个素颜的页面.往往需要在项目里面定义属于自己的漂流的登录页面, 范例:定义一个专门的登录页 <form action="<%=basePath %>login" method="post"> 用户名:<input ty...
Spring Security 6如何使用?
招风的黑耳CSDN
08-18 1295
Spring Security通过UserDetailsService接口来加载用户信息。你可以实现这个接口来从数据库或其他存储中查询用户信息。@Service@Autowired// 假设你有一个UserRepository来访问数据库@Override// 根据你的业务逻辑构建UserDetails对象user.getPassword(), // 注意:这里的密码应该是加密后的。
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用原理以及默认的15个核心Security Filters
热门推荐
七叔的博客
11-05 1万+
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用原理以及默认的15个核心Security Filters
Markdonw语法
吴大侠的博客
11-25 2657
[TOC] Spring Security功能的实现主要是由一系列过滤器相互配合完 成。也称之为过滤器链,Spring Security默认加载15个过滤器, 但是随着配置可以增加或者删除一些过滤器. 一、过滤器链介绍 过滤器是一种典型的AOP思想,下面简单了解下这些过滤器链,后续再源码剖析中在涉及到过滤器链在 仔细讲解 1.org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter 根据
Spring Security 4.2.xml 怎么配置 Spring Security 4.2
05-16
要配置 Spring Security 4.2,需要创建一个名为 "spring-security.xml" 的配置文件,并将其放置在 src/main/resources 目录下。下面是一个基本的示例配置文件: ```xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"> <security:http auto-config="true"> <security:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <security:form-login login-page="/login" default-target-url="/welcome" authentication-failure-url="/login?error" /> <security:logout logout-success-url="/login?logout" /> </security:http> <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="user" password="password" authorities="ROLE_USER" /> <security:user name="admin" password="password" authorities="ROLE_ADMIN" /> </security:user-service> </security:authentication-provider> </security:authentication-manager> </beans> ``` 在上面的配置中,我们定义了一个基本的安全配置。我们定义了一个 HTTP 安全配置,其中包含了拦截 URL 的规则、表单登录页面注销功能的 URL。我们还定义了一个身份验证管理器一个身份验证提供程序,其中包含了两个用户的用户名、密码权限信息。 请注意,这只是一个基本的示例配置文件,您需要根据您的应用程序需求进行修改调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gmHappy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值