-
SpringBoot-29-springSecurity记住我及首页定制
8.6 记住我及首页定制
- 继续上一节,在自定义的SecurityConfig安全配置类中的授权规则方法中开启记住我功能。http.rememberMe();
//链式编程-- 授权规则 @Override protected void configure(HttpSecurity http) throws Exception { //首页所有人可以访问,功能页只有对应有权限的人才能访问 //请求授权的页面 http.authorizeRequests() .antMatchers("/").permitAll() //首页所有人访问 .antMatchers("/level1/**").hasRole("vip1") .antMatchers("/level2/**").hasRole("vip2") .antMatchers("/level3/**").hasRole("vip3"); //没有权限默认到登陆页,开启登陆页 http.formLogin(); http.httpBasic(); //防止网站攻击工具:get易受攻击且是csrf攻击,改为post //新版本不用关闭 //http.csrf().disable(); //springboot默认开启csrf是正确的防止跨站请求攻击, // 低版本的springboot需要关闭csrf,登陆失败存在的原因 或者设置为post方式注销 //开启注销功能,注销跳到首页 http.logout().logoutSuccessUrl("/"); //开启记住我功能,将登陆信息存客户端是cookie,默认2周,服务端是session //要清除的话浏览器的cookie、session都要清除 http.rememberMe(); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 效果,会登陆信息存客户端浏览器是cookie,默认2周,服务端是session
- 首页定制,在SecurityConfig配置类中
//没有权限默认到登陆页,开启登陆页
//loginPage自定义login页面
//安全框架默认登陆传输的是username、password,若前端登陆页面的表单元素的name不是username、password,
// 就无法给安全框架传值,导致登陆失败,所以要用usernameParameter、passwordParameter自定义表单元素的name http.formLogin().loginPage(“/toLogin”).usernameParameter(“user”).passwordParameter(“pwd”).loginProcessingUrl(“/login”);//链式编程-- 授权规则 @Override protected void configure(HttpSecurity http) throws Exception { //首页所有人可以访问,功能页只有对应有权限的人才能访问 //请求授权的页面 http.authorizeRequests() .antMatchers("/").permitAll() //首页所有人访问 .antMatchers("/level1/**").hasRole("vip1") .antMatchers("/level2/**").hasRole("vip2") .antMatchers("/level3/**").hasRole("vip3"); //没有权限默认到登陆页,开启登陆页 //loginPage自定义login页面 //安全框架默认登陆传输的是username、password,若前端登陆页面的表单元素的name不是username、password, // 就无法给安全框架传值,导致登陆失败,所以要用usernameParameter、passwordParameter自定义表单元素的name http.formLogin().loginPage("/toLogin").usernameParameter("user").passwordParameter("pwd").loginProcessingUrl("/login"); http.httpBasic(); //防止网站攻击工具:get易受攻击且是csrf攻击,改为post //新版本不用关闭 //http.csrf().disable(); //springboot默认开启csrf是正确的防止跨站请求攻击, // 低版本的springboot需要关闭csrf,登陆失败存在的原因 或者设置为post方式注销 //开启注销功能,注销跳到首页 http.logout().logoutSuccessUrl("/"); //开启记住我功能,将登陆信息存客户端是cookie,默认2周,服务端是session //要清除的话浏览器的cookie、session都要清除 http.rememberMe(); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 配置了 http.formLogin().loginPage(“/toLogin”);首页登陆按钮要该用自己的/toLogin登陆请求
- 1
- 2
- 3
- 4
- 5
- 6
- 但是登陆页面login.html的提交请求可以有两种
-
<·form th:action=“@{/login}” method=“post”>
要走安全框架的login授权认证,需要在http.formLogin().loginPage(“/toLogin”).loginProcessingUrl(“/login”);配置安全框架登陆的映射路径
登录 登录
注册
...Spring Security Study by zk
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 还有一点是登陆页面控件元素name值和安全框架的不一致问题导致登陆传值失败
//安全框架默认登陆传输的是username、password,若前端登陆页面的表单元素的name不是username、password, // 就无法给安全框架传值,导致登陆失败,所以要用usernameParameter、passwordParameter自定义表单元素的name- 1
- 2
-
可以用http.formLogin().loginPage(“/toLogin”).usernameParameter(“user”).passwordParameter(“pwd”)来自定义登陆控件name
-
记住我设置,在SecurityConfig配置类的授权方法中configure中给http.rememberMe()补充用rememberMeParameter自定义接受前端参数
-
默认记住我选择控件的name是remember-me
//开启记住我功能,将登陆信息存客户端是cookie,默认2周,服务端是session //要清除的话浏览器的cookie、session都要清除 //用rememberMeParameter("remember-me")自定义接受前端参数 //默认remember-me http.rememberMe().rememberMeParameter("remember-me");- 1
- 2
- 3
- 4
- 5
- login.html页面记住我控件设置
记住我- 1
- 2
- 3
- 访问http://127.0.0.1:8080/toLogin,查看登陆页效果
下一篇:SpringBoot-30-shrio介绍、结构和快速实践
-
相关阅读:
Outlook 邮箱使用技巧
SpringCloud微服务技术栈(黑马)学习笔记DAY1
〖Python 数据库开发实战 - Python与MySQL交互篇③〗- MySQL Connector的事务控制与异常处理
javaee springMVC model的使用
Python正则表达式
wkhtmltopdf 下载网页为pdf
使用Generator处理二叉树的中序遍历
uview 1 uni-app表单 number digit 的输入框有初始化赋值后,但是校验失败
【Zabbix监控一】zabbix的原理与安装
锐捷MPLS跨域方案C2实验配置
- 原文地址:https://blog.csdn.net/weixin_42045639/article/details/126484044
