资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

网站建设 >

查看其它板块

springsecurity如何实现登录注销功能

这篇文章将为大家详细讲解有关springsecurity如何实现登录注销功能,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

为吴桥等地区用户提供了全套网页设计制作服务,及吴桥网站建设行业解决方案。主营业务为成都做网站、成都网站设计、吴桥网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

1、引入maven依赖

     org.springframework.boot      spring-boot-starter-security    

2、Security 配置类 说明登录方式、登录页面、哪个url需要认证、注入登录失败/成功过滤器

@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {  /**   * 注入 Security 属性类配置   */  @Autowired  private SecurityProperties securityProperties;  /**   * 注入 自定义的 登录成功处理类   */  @Autowired  private MyAuthenticationSuccessHandler mySuccessHandler;  /**   * 注入 自定义的 登录失败处理类   */  @Autowired  private MyAuthenticationFailHandler myFailHandler;  /**   * 重写PasswordEncoder 接口中的方法,实例化加密策略   * @return 返回 BCrypt 加密策略   */  @Bean  public PasswordEncoder passwordEncoder(){    return new BCryptPasswordEncoder();  }  @Override  protected void configure(HttpSecurity http) throws Exception {    //登录成功的页面地址    String redirectUrl = securityProperties.getLoginPage();    //basic 登录方式//   http.httpBasic()    //表单登录 方式    http.formLogin()        .loginPage("/authentication/require")        //登录需要经过的url请求        .loginProcessingUrl("/authentication/form")        .successHandler(mySuccessHandler)        .failureHandler(myFailHandler)        .and()        //请求授权        .authorizeRequests()        //不需要权限认证的url        .antMatchers("/authentication/*",redirectUrl).permitAll()        //任何请求        .anyRequest()        //需要身份认证        .authenticated()        .and()        //关闭跨站请求防护        .csrf().disable();    //默认注销地址:/logout    http.logout().        //注销之后 跳转的页面        logoutSuccessUrl("/authentication/require");  }

3、自定义登录成功和失败的处理器

(1)、登录成功

@Component@Slf4jpublic class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {  @Override  public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {     logger.info("登录成功");     //将 authention 信息打包成json格式返回      httpServletResponse.setContentType("application/json;charset=UTF-8");      httpServletResponse.getWriter().write("登录成功"); } }

(2)、登录失败

@Component@Slf4jpublic class MyAuthenticationFailHandler extends SimpleUrlAuthenticationFailureHandler {  @Override  public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {    logger.info("登录失败");      //设置状态码      httpServletResponse.setStatus(500);      //将 登录失败 信息打包成json格式返回      httpServletResponse.setContentType("application/json;charset=UTF-8");      httpServletResponse.getWriter().write("登录失败:"+e.getMessage()); } }

4、UserDetail 类 加载用户数据 , 返回UserDetail 实例 (里面包含用户信息)

@Component@Slf4jpublic class MyUserDetailsService implements UserDetailsService {  @Autowired  private PasswordEncoder passwordEncoder;  /**   * 根据进行登录   * @param username   * @return   * @throws UsernameNotFoundException   */  @Override  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {    log.info("登录用户名:"+username);    String password = passwordEncoder.encode("123456");    //User三个参数  (用户名+密码+权限)    //根据查找到的用户信息判断用户是否被冻结    log.info("数据库密码:"+password);    return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));  }}

5、登录路径请求类,.loginPage("/authentication/require")

@RestController@Slf4j@ResponseStatus(code = HttpStatus.UNAUTHORIZED)public class BrowerSecurityController {  /**   * 把当前的请求缓存到 session 里去   */  private RequestCache requestCache = new HttpSessionRequestCache();  /**   * 重定向 策略   */  private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  /**   * 注入 Security 属性类配置   */  @Autowired  private SecurityProperties securityProperties;  /**   * 当需要身份认证时 跳转到这里   */  @RequestMapping("/authentication/require")  public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {    //拿到请求对象    SavedRequest savedRequest = requestCache.getRequest(request, response);    if (savedRequest != null){      //获取 跳转url      String targetUrl = savedRequest.getRedirectUrl();      log.info("引发跳转的请求是:"+targetUrl);      //判断 targetUrl 是不是 .html 结尾, 如果是:跳转到登录页(返回view)      if (StringUtils.endsWithIgnoreCase(targetUrl,".html")){        String redirectUrl = securityProperties.getLoginPage();        redirectStrategy.sendRedirect(request,response,redirectUrl);      }    }    //如果不是,返回一个json 字符串    return new SimpleResponse("访问的服务需要身份认证,请引导用户到登录页");  }

关于“springsecurity如何实现登录注销功能”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。


新闻标题:springsecurity如何实现登录注销功能
标题URL:http://cdkjz.cn/article/iipgop.html
返回首页 了解更多建站资讯

相关资讯

多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220

在线咨询 提交需求
友情链接 交换友情链接
南充主机托管成都开元四川网站建设成都网页设计成都网站建设三台网站建设成都力比特广安园林绿化公司成都网站建设流程成都小程序

成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220

成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.

专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图