May 06 2019

Spring Boot中使用Spring Security实现登录认证

作者: 绝缘体..   发布: 2019-05-06 08:51   分类: 未分类   阅读:   抢沙发  
 
更多

在Web应用程序中,登录认证是保护用户数据和系统安全的重要组成部分。Spring Security是一个功能强大且开发友好的框架,用于实现Web应用程序的认证和授权功能。本文将介绍如何在Spring Boot中使用Spring Security来实现登录认证功能。

添加依赖

在pom.xml文件中添加如下依赖,以集成Spring Security:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建Spring Security配置类

创建一个名为SecurityConfig的配置类,并添加@EnableWebSecurity注解和继承WebSecurityConfigurerAdapter

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/home")
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/logout")
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password("{noop}password")
            .roles("ADMIN");
    }
}

上述代码配置了以下内容:

  • configure(HttpSecurity http)方法配置了URL路径的访问权限和登录成功后的跳转页面。
  • configure(AuthenticationManagerBuilder auth)方法配置了一个简单的基于内存的用户认证。

创建登录页面

创建一个名为login.html的登录页面,并放置在resources/templates目录下。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form th:action="@{/login}" method="post">
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" required autofocus>
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password" required>
        </div>
        <div>
            <button type="submit">Login</button>
        </div>
    </form>
</body>
</html>

创建首页

创建一个名为home.html的首页,并放置在resources/templates目录下。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
    <h2>Welcome</h2>
    <p>You have successfully logged in.</p>
    <a href="/logout">Logout</a>
</body>
</html>

启动应用程序

创建SpringBootApplication启动类,并在main方法中运行应用程序。

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

测试登录认证

现在可以通过访问http://localhost:8080/login来访问登录页面。输入用户名admin和密码password后,点击登录按钮将会跳转到首页http://localhost:8080/home

若使用错误的用户名或密码进行登录,则会返回到登录页面,并显示错误消息。

总结

本文介绍了如何使用Spring Security在Spring Boot中实现登录认证。通过配置WebSecurityConfigurerAdapter类,并指定登录页面、成功登录后的跳转页面和认证方式,可以轻松地实现基本的登录认证功能。

参考资料

本文来自极简博客,作者:健身生活志,转载请注明原文链接:Spring Boot中使用Spring Security实现登录认证

打赏

本文固定链接: https://www.cxy163.net/archives/8799 | 绝缘体

该日志由 绝缘体.. 于 2019年05月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Spring Boot中使用Spring Security实现登录认证 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. CVE-2021-35042
  2. go语言编译过程概述
  3. golang内存对齐分析(转载)
  4. 身份认证种类及攻击
  5. DOS攻击(一)
  6. python黑帽子(第五章)
  7. CDN绕过
  8. python安全脚本
  9. docker进阶_dockerswarm
  10. python黑帽子(第二章)
  11. 子域名收集
  12. docker进阶_docker-compose
  13. docker基础_网络模式
  14. html5 画布时钟效果
  15. js去掉内容中所有html标记的方法
  16. Swoole实践:4-使用Swoole实现在线聊天

Spring Boot中使用Spring Security实现登录认证:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter