中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

springsecurity如何實現登錄注銷功能

發布時間:2021-09-27 15:35:13 來源:億速云 閱讀:148 作者:小新 欄目:編程語言

這篇文章將為大家詳細講解有關springsecurity如何實現登錄注銷功能,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

1、引入maven依賴

<dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-security</artifactId>    </dependency>

2、Security 配置類 說明登錄方式、登錄頁面、哪個url需要認證、注入登錄失敗/成功過濾器

@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {  /**   * 注入 Security 屬性類配置   */  @Autowired  private SecurityProperties securityProperties;  /**   * 注入 自定義的 登錄成功處理類   */  @Autowired  private MyAuthenticationSuccessHandler mySuccessHandler;  /**   * 注入 自定義的 登錄失敗處理類   */  @Autowired  private MyAuthenticationFailHandler myFailHandler;  /**   * 重寫PasswordEncoder 接口中的方法,實例化加密策略   * @return 返回 BCrypt 加密策略   */  @Bean  public PasswordEncoder passwordEncoder(){    return new BCryptPasswordEncoder();  }  @Override  protected void configure(HttpSecurity http) throws Exception {    //登錄成功的頁面地址    String redirectUrl = securityProperties.getLoginPage();    //basic 登錄方式//   http.httpBasic()    //表單登錄 方式    http.formLogin()        .loginPage("/authentication/require")        //登錄需要經過的url請求        .loginProcessingUrl("/authentication/form")        .successHandler(mySuccessHandler)        .failureHandler(myFailHandler)        .and()        //請求授權        .authorizeRequests()        //不需要權限認證的url        .antMatchers("/authentication/*",redirectUrl).permitAll()        //任何請求        .anyRequest()        //需要身份認證        .authenticated()        .and()        //關閉跨站請求防護        .csrf().disable();    //默認注銷地址:/logout    http.logout().        //注銷之后 跳轉的頁面        logoutSuccessUrl("/authentication/require");  }

3、自定義登錄成功和失敗的處理器

(1)、登錄成功

@Component@Slf4jpublic class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {  @Override  public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {     logger.info("登錄成功");     //將 authention 信息打包成json格式返回      httpServletResponse.setContentType("application/json;charset=UTF-8");      httpServletResponse.getWriter().write("登錄成功"); } }

(2)、登錄失敗

@Component@Slf4jpublic class MyAuthenticationFailHandler extends SimpleUrlAuthenticationFailureHandler {  @Override  public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {    logger.info("登錄失敗");      //設置狀態碼      httpServletResponse.setStatus(500);      //將 登錄失敗 信息打包成json格式返回      httpServletResponse.setContentType("application/json;charset=UTF-8");      httpServletResponse.getWriter().write("登錄失敗:"+e.getMessage()); } }

4、UserDetail 類 加載用戶數據 , 返回UserDetail 實例 (里面包含用戶信息)

@Component@Slf4jpublic class MyUserDetailsService implements UserDetailsService {  @Autowired  private PasswordEncoder passwordEncoder;  /**   * 根據進行登錄   * @param username   * @return   * @throws UsernameNotFoundException   */  @Override  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {    log.info("登錄用戶名:"+username);    String password = passwordEncoder.encode("123456");    //User三個參數  (用戶名+密碼+權限)    //根據查找到的用戶信息判斷用戶是否被凍結    log.info("數據庫密碼:"+password);    return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));  }}

5、登錄路徑請求類,.loginPage("/authentication/require")

@RestController@Slf4j@ResponseStatus(code = HttpStatus.UNAUTHORIZED)public class BrowerSecurityController {  /**   * 把當前的請求緩存到 session 里去   */  private RequestCache requestCache = new HttpSessionRequestCache();  /**   * 重定向 策略   */  private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  /**   * 注入 Security 屬性類配置   */  @Autowired  private SecurityProperties securityProperties;  /**   * 當需要身份認證時 跳轉到這里   */  @RequestMapping("/authentication/require")  public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {    //拿到請求對象    SavedRequest savedRequest = requestCache.getRequest(request, response);    if (savedRequest != null){      //獲取 跳轉url      String targetUrl = savedRequest.getRedirectUrl();      log.info("引發跳轉的請求是:"+targetUrl);      //判斷 targetUrl 是不是 .html 結尾, 如果是:跳轉到登錄頁(返回view)      if (StringUtils.endsWithIgnoreCase(targetUrl,".html")){        String redirectUrl = securityProperties.getLoginPage();        redirectStrategy.sendRedirect(request,response,redirectUrl);      }    }    //如果不是,返回一個json 字符串    return new SimpleResponse("訪問的服務需要身份認證,請引導用戶到登錄頁");  }

關于“springsecurity如何實現登錄注銷功能”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

徐汇区| 保康县| 胶南市| 德保县| 彭水| 连平县| 揭西县| 通化市| 内丘县| 浦县| 灵璧县| 伊吾县| 五台县| 信阳市| 泾源县| 崇文区| 思茅市| 庆元县| 通城县| 蓝山县| 宣威市| 临夏市| 平凉市| 绥宁县| 磐安县| 大洼县| 乌兰浩特市| 三门县| 山东| 禹州市| 潜江市| 宁武县| 奉节县| 揭阳市| 灵寿县| 玛纳斯县| 武鸣县| 繁峙县| 洱源县| 巩义市| 波密县|