Spring Security自定义登陆界面和密码验证逻辑
maven依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId> </dependency>
创建配置文件处理跳转拦截等功能以及密码比对功能
package com.example.demo2.demos.web1;import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;@Configuration
@EnableWebSecurity
public class WebConfig extends WebSecurityConfigurerAdapter {@AutowiredUserDateService userDateService;@Overrideprotected void configure(HttpSecurity http) throws Exception {/*** 1. 允许访问路径"/"或者"/home",而不需要登录。* 除过"/"或者"/home",其他页面都需要登录。* 2. 表单登录,路径是"/login",允许所有用户都可以发起登录操作* 3. 允许所有用户都可以退出登录*/http.formLogin().loginPage("/login.html") //登录页面设置//配置从前端传递过来的用户名和密码字段名//.usernameParameter("name")//.passwordParameter("password").loginProcessingUrl("/user/login") //点击登录后访问的路径.defaultSuccessUrl("/index.html").permitAll() //登录成功后跳转路 径,permitAll表示无条件进行访问.and().authorizeRequests().mvcMatchers("/","/user/login").permitAll() //设置不需要认证可以直接访问的 路径.anyRequest().authenticated()//关闭csrf.and().csrf().disable().logout().logoutUrl("/logout").logoutSuccessUrl("/login?logout").permitAll();}//密码加密@Beanpublic PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();}//密码比对@Autowiredpublic void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(userDateService);}
}
创建userservice
package com.example.demo2.demos.web1;import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;import java.util.ArrayList;/*** @author FAN BOY* @version 1.0* @date 2020/7/20 14:22*/
@Service
public class UserDateService implements UserDetailsService {@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();//这是通过username查询获取一组数据将获得的数据传给security的User//sql语句自己写com.example.demo2.demos.web2.User user =new com.example.demo2.demos.web2.User("admin",passwordEncoder.encode("123"),12);//这里我们使用静态类来模拟通过数据库获取的user类
// if (user == null) {
// throw new UsernameNotFoundException("该用户不存在!");
// }//把获得的账号密码传给security的User//注意此时的User是security自带的的User类,第一个参数为用户名,第
二个为密码,一般来说我们从数据库获取的为加密后的密码,所以我们通过上面配置
文件的密码加密自己进行加密,第三个为权限角色,我没有做处理return new User(user.getUsername(),user.getPassword(),new ArrayList<>());}
}
自定义登陆界面login.html
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>登录页面</title>
</head>
<body>
<form action="/user/login" method="post">
//注意用户名和密码 为username和password,security默认为这
两个字段,如果你要用其他的名称,需要在第一个配置文件中的
loginForm中进行配置用户名:<input type="text" name="username"/><br>密码:<input type="password" name="password"/><br><input type="submit" value="登录"/>
</form>
</body>
</html>上面的UserDateService 中我们固定返回一个用户名密码为admin 123的user类
然后security的configure(AuthenticationManagerBuilder auth)进行密码对比,注意这里只是比较密码,因为你既然返回user类了就说明你的username是存在的,(小问题,一般来说不会有问题因为我是固定返回的一个类,我在前端只要是密码输入正确就能登陆~)
上面就实现了一个自定义登陆界面以及密码验证的基本功能的(由于公司电脑不让本地装数据库,就用静态类代替了,如果要链接数据库也就是添加一个查询数据库方法而已)。
相关文章:
Spring Security自定义登陆界面和密码验证逻辑
maven依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId> </dependency> 创建配置文件处理跳转拦截等功能以及密码比对功能 package com.example.demo2.demos.web1;…...
Android布局【LinearLayout】
文章目录 常见属性orientation的选择项解释项目结构主要代码 常见属性 orientation:布局中组件的排列方式gravity:控制组件所包含的子元素的对齐方式,可多个组合layout_gravity:控制该组件在父容器里的对齐方式background&#x…...
搭建grafana+loki+promtail日志收集系统
准备工作 下载地址 https://github.com/grafana/loki/releases 安装包放在服务器目录:/opt wget https://github.com/grafana/loki/releases/download/v2.4.2/loki-linux-amd64.zip wget https://github.com/grafana/loki/releases/download/v2.4.2/promtail-lin…...
Electron+vue3项目使用SQLite3数据库
SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,我们不需要在系统中配置。 就像其他数据库,SQLite 引擎不是一个独立的进程&am…...
SpringSpringBoot常用注解
目录 一、核心注解二、Spring Bean 相关2.1 Autowired2.2 Component, Repository, Service, Controller2.3 RestController 与 Controller2.4 Configuration 与 Component2.5 Scope 三、处理常见的 HTTP 请求类型3.1 GET 请求3.2 POST 请求3.3 PUT 请求3.4 DELETE 请求3.5 PATC…...
题目:2566.替换一个数字后的最大差值
题目来源: leetcode题目,网址:2566. 替换一个数字后的最大差值 - 力扣(LeetCode) 解题思路: 将从左到右第一个非 9 数字全部修改为 9 以得到最大值。将从左到右第一个数字全部修改为 0 以得到最小值&a…...
使用 NLP 进行文本摘要
一、说明 文本摘要是为较长的文本文档生成简短、流畅且最重要的是准确摘要的过程。自动文本摘要背后的主要思想是能够从整个集合中找到最重要信息的一小部分,并以人类可读的格式呈现。随着在线文本数据的增长,自动文本摘要方法可能会非常有用,…...
vue3挂载全局方法和组件
话不多说直接上代码 main.js import { createApp } from vue import App from ./App.vueconst app createApp(App)// 注册全局方法和组件 function myMethod(){console.log(Hello, world!); } app.provide("myMethod", myMethod) // provide注册全局方法 inject获取…...
mybatisplus学习笔记
1.踩过的坑 1.MybatisPlus 要与其代码生成器的版本一致; 2.要使用新版代码(3.5.1及以上)生成器则要使用springboot3,如果用springboot2使用新版代码生成器会导致builder.parent(“com.sdfsf”) // 设置父包名》重复!&…...
go mod 添加私有库GOPRIVATE
私有地址 形式仓库域名/组织名形式仓库域名形式*仓库域名 示例私有地址: gitee.com/takujo_admin 或者igitlab.com 多个私有地址,分割,示例: gitee.com,igitlab.com 修改env go env -w GOPRIVATE"私有地址" go env -w …...
07-HDFS入门及shell命令
1 文件系统 是一种存储和组织数据的方法,它使得文件访问和查询变得容易使得文件和树形目录的抽象逻辑概念代替了磁盘等物理设备使用数据块的概念,用户使用文件系统来保存数据不必关心数据底层存在硬盘哪里,只需记住这个文件的所属目录和文件…...
TiDB在科捷物流神州金库核心系统的应用与实践
业务背景 北京科捷物流有限公司于2003年在北京正式成立,是ISO质量管理体系认证企业、国家AAAAA级物流企业、海关AEO高级认证企业,注册资金1亿元,是中国领先的大数据科技公司——神州控股的全资子公司。科捷物流融合B2B和B2C的客户需求&#…...
React 18 更新 state 中的数组
参考文章 更新 state 中的数组 数组是另外一种可以存储在 state 中的 JavaScript 对象,它虽然是可变的,但是却应该被视为不可变。同对象一样,当想要更新存储于 state 中的数组时,需要创建一个新的数组(或者创建一份已…...
【css】css中使用变量var
CSS 变量可以有全局或局部作用域。 全局变量可以在整个文档中进行访问/使用,而局部变量只能在声明它的选择器内部使用。 如需创建具有全局作用域的变量,请在 :root 选择器中声明它。 :root 选择器匹配文档的根元素。 如需创建具有局部作用域的变量&am…...
判断自己网络所在的NAT类型
文章目录 各NAT类型介绍软件准备流程 各NAT类型介绍 NAT0: OpenInternet,没有经过NAT地址转换,公网IP NAT1: Full Cone NAT,动态家宽可以达到最优的状态,外网设备可以主动发信息给NAT1网络内的设备。 NAT2: Address-Restricted C…...
ClickHouse(十九):Clickhouse SQL DDL操作-1
进入正文前,感谢宝子们订阅专题、点赞、评论、收藏!关注IT贫道,获取高质量博客内容! 🏡个人主页:含各种IT体系技术,IT贫道_Apache Doris,大数据OLAP体系技术栈,Kerberos安全认证-CSDN博客 &…...
小程序保留2位小数据,不四舍五入
方法1: parseInt toFixed /* * 保留2位小数,不四舍五入 * 5.992550 >5.99 , 2 > 2.00 * */ const toFixed2Decimal (value) > {return (parseInt(value*100)/100).toFixed(2) } console.log(587.67*100) console.log(toFixed2Decimal(587.67…...
【linux-nginx】nginx限流以及控制访问方法
一、限流 可以使用一些模块和指令来实现限流。以下是一些常用的方法: 使用 ngx_http_limit_req_module 模块:该模块可以限制每个客户端的请求速率。你可以在 Nginx 的配置文件中启用该模块,并使用 limit_req_zone 指令来定义限流规则。例如…...
菜单和内容滚动的联动原理及代码
之前写代码有个需求:左侧是一个菜单,右边是内容,点击左侧菜单右边内容滚动到对应位置,右边内容滚动到某位置时,左侧菜单也会选中对应的菜单项。UI如下:这是大多网站的移动端都会有的需求。 解决方案一&…...
Python爬虫:单线程、多线程、多进程
前言 在使用爬虫爬取数据的时候,当需要爬取的数据量比较大,且急需很快获取到数据的时候,可以考虑将单线程的爬虫写成多线程的爬虫。下面来学习一些它的基础知识和代码编写方法。 一、进程和线程 进程可以理解为是正在运行的程序的实例。进…...
如何解决pandas读取xlsx文件时的XLRDError报错:Excel xlsx file not supported
1. 遇到XLRDError报错时该怎么办? 最近在用pandas处理Excel文件时,突然弹出一个让人头疼的错误提示:"XLRDError: Excel xlsx file; not supported"。这个错误通常发生在尝试用pandas的read_excel()函数读取.xlsx格式文件时。作为一…...
钙钛矿材料的“电控开关“:罗格斯大学实现光发射强度近100%调节
这项由美国罗格斯大学物理与天文系以及英国帝国理工学院化学系联合开展的研究发表于2026年3月17日,研究成果展现了一种全新的光电器件控制方式。感兴趣深入了解的读者可以查阅完整论文获取更多技术细节。如果把发光材料比作一个可调光的台灯,那么传统方法…...
如何确保SEO推广合作的投资回报率
如何确保SEO推广合作的投资回报率 在当今数字化时代,搜索引擎优化(SEO)已经成为企业数字营销的核心策略之一。无论是中小企业还是大型公司,SEO推广都是提升网站流量和转化率的重要手段。SEO推广的投资回报率(ROI&…...
2026年最新盘点:全球TOP5高尔夫模拟系统公司,谁将引领行业新标准?
随着科技与体育的深度融合,室内高尔夫模拟系统已成为高尔夫爱好者、专业球员乃至商业场馆不可或缺的装备。它不仅打破了传统高尔夫运动对天气、场地和时间的严苛限制,更通过精准的数据分析,为技术提升提供了科学依据。面对市场上琳琅满目的品…...
安卓Android逆向记录学习-Deepseek-AI辅助)
《永恒战士2-无双战神》无限金币版(提供apk下载)安卓Android逆向记录学习-Deepseek-AI辅助
《永恒战士2-无双战神》无限金币版(提供apk下载)安卓Android逆向记录学习-Deepseek-AI辅助 不知道会不会有人来技术论坛找一个10几年前的游戏安装包 我是前段时间,突然想起来这个游戏,上网搜,网上都说有 那我就去找&am…...
嵌入式硬件设计核心架构与电源系统详解
1. 嵌入式硬件设计核心架构解析嵌入式系统的硬件架构就像一座精心设计的城市,CPU作为市长统筹全局,外围设备则是各个职能部门。这种架构最显著的特点就是硬件可裁剪性——我们可以根据实际需求灵活增删模块,就像城市规划中按需建设不同功能区…...
LangChain与向量库集成:Document Loaders与Text Splitters
上周三凌晨两点,我被一个奇怪的召回问题卡住了:明明在PDF里写得很清楚的配置项,用相似问题去查向量库,总是返回一些边缘内容。打开调试日志一看,发现切出来的文本片段里,前半段是某个章节的结尾,…...
AI 智能体可以成为你的科研助理?
想象一下,你的实验室里来了一群"AI 实习生"——它们不用睡觉、不会犯错、能同时读 100 篇论文、还能自己设计实验。这不是科幻电影,而是 2026 年 Nature Biotechnology 最新发表的"Agentic AI"(智能体 AI)正在…...
Vibe Coding 有哪些实用技巧?这篇文章讲透工作流、提示词和避坑方法
Vibe Coding 是什么?一篇讲清它的技巧、工作流与避坑方法 这两年,AI 编程工具越来越强,很多开发者开始用自然语言驱动代码生成。围绕这种开发方式,一个很火的词出现了:Vibe Coding。 简单说,Vibe Coding 就…...
Claude Code 接入第三方 API 完美教程
Claude Code 接入第三方 API 完美教程 1. 背景与核心痛点 在使用 Claude Code 命令行工具时,如果直接配置三方代理地址 (ANTHROPIC_BASE_URL) 和秘钥 (ANTHROPIC_API_KEY),通常会遇到以下致命问题: 强制前缀校验:Claude Code 源码…...