AI 助理
文档备案控制台
开发者社区 云效DevOps 文章 正文

自定义认证前端页面

2025-12-30 73
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍Spring Security前后端集成实现登录认证的完整流程。前端包含login.html页面,后端通过SecurityConfig配置类实现表单登录、权限控制、CSRF关闭等设置,并演示启动验证过程,最终实现用户登录后访问受保护接口。

1-前端代码

login.html(2 KB)
拷贝上述路径到下述位置,注意没有对应文件夹则需要手动创建

D:LWORKLWORKSPACELMELSPRING25

SPRINGSECURITYAPPLICATION

CLASSE"ROWJUSTIFY

SPRINGSECURITY

DIVIDE"LOGIN-R

CHELLOCONTROLLE

DIVIDEMLOGIN-COLU

DIVIDE"LOGIN

HELLOCONTROLLERJAVA

COM.YZXB.SPRINGSECURITY

CSECURITYCONFIG

FORMID="1

H了CLA

</DIV>

=RESOURCES

<DIVCL

<DIVCL

LOGIN.HTML

OWEB

.IDEA

PROJECT

LOAIN.HTM

ACTIO

<IN

STATIC

CONFIG

MAN

CSE

34

37

<LA

35

28

26

36

SRC

30

31

JAVA

33

38

29

27


2-后端代码
1.定义接口
这里我们在原来的基础之上,继续追加一个即可,我就简单的添加一下哥哥的地址吧
2.创建配置类

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

package com.yzxb.SpringSecurity.config;


import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {


   @Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated().and().formLogin()

.loginPage("/login.html")

.loginProcessingUrl("/doLogin")

.defaultSuccessUrl("/demo/index")

.failureUrl("/login.html")

.usernameParameter("uname")

.passwordParameter("passwd")

.permitAll()

.and()

.csrf().disable();

}

}

这个配置类非常重要,笔者带领大家单独解释一下。
(1)configure是一个链式配置,这里不用链式配置也可以,那就每一个属性设置后再http.重新开始写
(2)authenticated()表示开始权限配置,.anyRequest().authenticated()表示所有请求都需认证才可访问
(3)and()会返回HttpSecurityBuilder对象的一个子类(实际就是HttpSecurity),所以and方法相当于又回到HttpSecurity,重新开启新一轮的配置
(4)formLogin()表示开启表单登录配置,loginPage("")用来配置登录页面地址;loginProcessingUrl("")用来配置登录接口地址;defaultSuccessUrl("")用来表示登陆成功后的跳转地址;failureUrl("")表示登录失败后的跳转地址;usernameParameter、passwordParameter表示登录用户名、密码参数名称;permitAll()表示跟登录相关的接口和页面不做拦截,直接通过。
(5)csrf().disable()表示禁用CSRF防御功能,SpringSecurity自带CSRF机制,这里为了测试方便临时关闭。
3-启动验证
启动工程后访问地址:http://localhost:8080/demo/index
页面自动跳转至我们自己创建的登录页面,用户名:user,密码:参照idea控制台打印

OST:8080/LOGIN.HTM

登录

用户名:

密码:

登录


输入用户名、密码后跳转返回我们的接口信息

油炸小波,欢迎加入KU大家庭

LOCALHOST:8080/DEMO/INDEX

LOCALHOST:8080/DEMO/INDEX

X


文章标签:
AES专家服务
前端开发
数据安全/隐私保护
Java
Spring
安全
游客fcqzflodk423s
目录
相关文章
游客fcqzflodk423s
|
4月前
|
Java 测试技术 数据库
Spring Boot中的项目属性配置
本文介绍Spring Boot中配置管理的常用方法:通过`@Value`读取单个配置,使用`@ConfigurationProperties`封装多个配置项,并实现开发与生产环境配置文件(如application-dev.yml和application-pro.yml)的灵活切换,提升项目可维护性。
游客fcqzflodk423s
241 1
游客fcqzflodk423s
|
4月前
|
SQL 关系型数据库 数据库
分布式事务
本文介绍了分布式事务的概念、典型场景及解决方案。在微服务架构下,一次业务操作需跨多个数据库和远程调用协作完成,传统本地事务无法保证整体一致性。通过Seata框架可实现分布式事务控制,其AT模式无侵入、高性能,基于两阶段提交与undo log实现最终一致;XA模式则提供强一致性但性能较低。文章还结合下单、支付等场景演示了Seata的集成与应用。
游客fcqzflodk423s
514 1
游客fcqzflodk423s
|
4月前
|
缓存 JSON 前端开发
Spring Boot集成Thymeleaf模板引擎
Thymeleaf 是现代Java模板引擎,支持静态原型与动态数据融合,可直接浏览器预览,提升前后端协作效率,适用于Spring Boot项目,实现页面自然展示与高效开发。
游客fcqzflodk423s
217 0
Spring Boot集成Thymeleaf模板引擎
游客fcqzflodk423s
|
4月前
|
JSON 缓存 Java
Spring Boot集成 Swagger2 展现在线接口文档
Swagger是一款用于生成和管理API文档的工具,解决前后端分离架构中接口文档更新不及时的问题。通过集成Swagger2,可自动生成在线接口文档,支持实时查看与测试接口,提升开发效率。本文介绍其在Spring Boot中的配置与常用注解使用方法。
游客fcqzflodk423s
303 1
游客fcqzflodk423s
|
4月前
|
JSON fastjson Java
Spring Boot 默认对Json的处理
本文详解Spring Boot中JSON处理,涵盖Jackson与FastJson的使用对比、null值处理及统一返回结构封装,提升接口数据规范性与可读性。
游客fcqzflodk423s
184 1
游客fcqzflodk423s
|
4月前
|
存储 Java API
Spring Boot使用slf4j进行日志记录
本文介绍了在Spring Boot项目中使用SLF4J结合Logback进行日志管理的方法。通过配置`application.yml`和`logback.xml`,实现日志级别、输出格式、文件存储与滚动策略的灵活控制,并推荐使用SLF4J门面模式替代直接调用具体日志实现,提升系统可维护性与扩展性。
游客fcqzflodk423s
306 0
游客fcqzflodk423s
|
4月前
|
人工智能 监控 Java
请求限流
本文介绍如何使用Sentinel实现接口限流与降级,通过配置QPS阈值保护商品查询接口,并结合JMeter进行压测验证。同时讲解了线程隔离机制,包括信号量隔离的应用,确保系统在高并发下的稳定性。
游客fcqzflodk423s
234 0
请求限流
游客fcqzflodk423s
|
4月前
|
监控 Java Sentinel
熔断降级
熔断降级是防止服务雪崩的核心机制,通过Sentinel实现。熔断由客户端断路器统计异常或慢请求比例,超阈值后拦截请求;降级则返回默认数据保障体验。结合使用可快速失败、避免级联故障。
游客fcqzflodk423s
202 0
游客fcqzflodk423s
|
4月前
|
uml C语言
系统时序图
时序图是UML中描述对象间消息传递时间顺序的交互图,横轴为对象,纵轴为时间。用于展示交互流程、强调时序关系,直观表达并发过程。主要元素包括角色、对象、生命线、控制焦点和消息等,广泛应用于系统设计与分析。
游客fcqzflodk423s
138 0
系统时序图
游客fcqzflodk423s
|
4月前
|
消息中间件 存储 数据挖掘
应用架构图
技术架构是将业务需求转化为技术实现的关键过程,涵盖分层设计、技术选型与系统集成。本文详解单体与分布式架构,包括展现层、业务层、数据层及基础层的构建逻辑,并通过调用关系图明确系统边界与外部依赖,支撑高效稳定的技术体系落地。
游客fcqzflodk423s
118 0
应用架构图

云效DevOps

热门文章

最新文章

  • 1
    佛系程序员的月薪五万指南
  • 2
    在阿里,我们如何管理代码分支?
  • 3
    如何做好自动化测试,揭秘阿里巴巴分层自动化实践之路
  • 4
    如何衡量研发效能?阿里资深技术专家提出了5组指标
  • 5
    如何使用云效看板,让需求持续快速地流动和交付
  • 6
    应对双11挑战,阿里巴巴智能化运维体系演进与建设
  • 7
    阿里云开发测试工程师专项认证,为你的DevOps能力加码!
  • 8
    阿里毕玄:智能时代,运维工程师在谈什么?
  • 9
    互联网模式下的测试数据中心,小白也能高效构造数据
  • 10
    何勉:第一性原理和精益敏捷的规模化实施
  • 1
    云效 flow 手动安装Runner方式添加自有主机遇到的问题
    102
  • 2
    计算机毕业设计独立开发指南:从需求分析到部署上线的完整实践
    175
  • 3
    Linux服务安装ftp服务(支持ftps)详细教程
    306
  • 4
    零部署OpenClaw接入飞书实现热门新闻主动推送功能
    268
  • 5
    Linux内核驱动开发的技术核心精要
    417
  • 6
    C语言深度解析:static 关键字的三大核心本质
    419
  • 7
    Java 类加载机制:双亲委派模型的底层设计哲学
    130
  • 8
    从 Gemini 看 AI 系统设计的新趋势:上下文正在成为基础设施
    212
  • 9
    【运维实战】企业级 NFS 文件共享服务 · 一键自动化部署方案 (龙蜥/银河麒麟 V10 /openEuler /CentOS)
    532
  • 10
    分布式事务
    514

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    OSS图形化管理工具使用