189 8069 5689

springsecurity如何实现登录注销功能

这篇文章将为大家详细讲解有关springsecurity如何实现登录注销功能,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

为吴桥等地区用户提供了全套网页设计制作服务,及吴桥网站建设行业解决方案。主营业务为成都做网站、成都网站设计、吴桥网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

1、引入maven依赖

     org.springframework.boot      spring-boot-starter-security    

2、Security 配置类 说明登录方式、登录页面、哪个url需要认证、注入登录失败/成功过滤器

@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {  /**   * 注入 Security 属性类配置   */  @Autowired  private SecurityProperties securityProperties;  /**   * 注入 自定义的 登录成功处理类   */  @Autowired  private MyAuthenticationSuccessHandler mySuccessHandler;  /**   * 注入 自定义的 登录失败处理类   */  @Autowired  private MyAuthenticationFailHandler myFailHandler;  /**   * 重写PasswordEncoder 接口中的方法,实例化加密策略   * @return 返回 BCrypt 加密策略   */  @Bean  public PasswordEncoder passwordEncoder(){    return new BCryptPasswordEncoder();  }  @Override  protected void configure(HttpSecurity http) throws Exception {    //登录成功的页面地址    String redirectUrl = securityProperties.getLoginPage();    //basic 登录方式//   http.httpBasic()    //表单登录 方式    http.formLogin()        .loginPage("/authentication/require")        //登录需要经过的url请求        .loginProcessingUrl("/authentication/form")        .successHandler(mySuccessHandler)        .failureHandler(myFailHandler)        .and()        //请求授权        .authorizeRequests()        //不需要权限认证的url        .antMatchers("/authentication/*",redirectUrl).permitAll()        //任何请求        .anyRequest()        //需要身份认证        .authenticated()        .and()        //关闭跨站请求防护        .csrf().disable();    //默认注销地址:/logout    http.logout().        //注销之后 跳转的页面        logoutSuccessUrl("/authentication/require");  }

3、自定义登录成功和失败的处理器

(1)、登录成功

@Component@Slf4jpublic class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {  @Override  public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {     logger.info("登录成功");     //将 authention 信息打包成json格式返回      httpServletResponse.setContentType("application/json;charset=UTF-8");      httpServletResponse.getWriter().write("登录成功"); } }

(2)、登录失败

@Component@Slf4jpublic class MyAuthenticationFailHandler extends SimpleUrlAuthenticationFailureHandler {  @Override  public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {    logger.info("登录失败");      //设置状态码      httpServletResponse.setStatus(500);      //将 登录失败 信息打包成json格式返回      httpServletResponse.setContentType("application/json;charset=UTF-8");      httpServletResponse.getWriter().write("登录失败:"+e.getMessage()); } }

4、UserDetail 类 加载用户数据 , 返回UserDetail 实例 (里面包含用户信息)

@Component@Slf4jpublic class MyUserDetailsService implements UserDetailsService {  @Autowired  private PasswordEncoder passwordEncoder;  /**   * 根据进行登录   * @param username   * @return   * @throws UsernameNotFoundException   */  @Override  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {    log.info("登录用户名:"+username);    String password = passwordEncoder.encode("123456");    //User三个参数  (用户名+密码+权限)    //根据查找到的用户信息判断用户是否被冻结    log.info("数据库密码:"+password);    return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));  }}

5、登录路径请求类,.loginPage("/authentication/require")

@RestController@Slf4j@ResponseStatus(code = HttpStatus.UNAUTHORIZED)public class BrowerSecurityController {  /**   * 把当前的请求缓存到 session 里去   */  private RequestCache requestCache = new HttpSessionRequestCache();  /**   * 重定向 策略   */  private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  /**   * 注入 Security 属性类配置   */  @Autowired  private SecurityProperties securityProperties;  /**   * 当需要身份认证时 跳转到这里   */  @RequestMapping("/authentication/require")  public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {    //拿到请求对象    SavedRequest savedRequest = requestCache.getRequest(request, response);    if (savedRequest != null){      //获取 跳转url      String targetUrl = savedRequest.getRedirectUrl();      log.info("引发跳转的请求是:"+targetUrl);      //判断 targetUrl 是不是 .html 结尾, 如果是:跳转到登录页(返回view)      if (StringUtils.endsWithIgnoreCase(targetUrl,".html")){        String redirectUrl = securityProperties.getLoginPage();        redirectStrategy.sendRedirect(request,response,redirectUrl);      }    }    //如果不是,返回一个json 字符串    return new SimpleResponse("访问的服务需要身份认证,请引导用户到登录页");  }

关于“springsecurity如何实现登录注销功能”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。


当前标题:springsecurity如何实现登录注销功能
网站地址:http://cdxtjz.cn/article/iipgop.html

其他资讯