Spring MVC默认身份验证如何添加用户/注册
Spring MVC默认身份验证是通过Spring Security来实现的。Spring Security是一个功能强大且灵活的身份验证和访问控制框架,可以轻松地集成到Spring MVC应用程序中。
要添加用户/注册功能,可以按照以下步骤进行操作:
- 添加依赖:在项目的构建文件(如Maven的pom.xml)中添加Spring Security的依赖。
- 配置Spring Security:创建一个配置类,继承自
WebSecurityConfigurerAdapter,并重写configure方法。在该方法中,可以配置身份验证和访问控制规则。 - 创建用户存储:可以选择将用户信息存储在内存中、数据库中或其他自定义的存储方式中。如果选择内存存储,可以使用
InMemoryUserDetailsManager类来创建用户。 - 添加注册页面:创建一个注册页面,包含用户名、密码和其他必要的字段。可以使用HTML和Thymeleaf等模板引擎来构建页面。
- 处理注册请求:创建一个控制器,处理用户提交的注册请求。在该控制器中,可以使用Spring Security提供的API来创建新用户并保存到用户存储中。
- 配置登录页面:可以通过配置Spring Security,指定登录页面的URL和相关的处理逻辑。可以使用
formLogin方法来配置基于表单的登录。 - 添加登录页面:创建一个登录页面,包含用户名和密码输入框。用户在该页面输入正确的凭据后,将被重定向到应用程序的主页或其他受保护的资源。
- 配置注销功能:可以通过配置Spring Security,指定注销的URL和相关的处理逻辑。可以使用
logout方法来配置注销功能。
以上是添加用户/注册功能的基本步骤。根据具体需求,还可以进一步定制和扩展身份验证和访问控制规则。
腾讯云提供了一系列与云计算和安全相关的产品,如云服务器、云数据库、云安全等。具体推荐的产品和产品介绍链接地址可以根据实际情况和需求进行选择。
相关·内容
2回答
Spring -从控制器调用自定义身份验证-提供程序
java、spring、spring-security、custom-authentication
我在Spring Security配置中定义了一个自定义身份验证提供程序。这个类实现了AuthenticationProvider,我可以使用页面上定义的表单成功登录。问题是我不仅想在登录页面上调用这个类,还想在注册页面上调用它。
注册页面使用不同的命令类,并收集比登录表单更多的信息。现在,当用户注册时,我调用相应的控制器,将记录添加到数据库中,然后他们可以登录,但他们不会自动登录。因为他们刚刚在注册页面上给了我他们的用户名/密码,我是否可以将其传递给自定义AuthenticationProvider类,以便他们也能登录?
我尝试在注册控制器中创建一个org.springframework.s
浏览 1提问于2010-07-02得票数 6
回答已采纳
2回答
如何在Web中使用Spring安全性?
java、spring、spring-boot、spring-mvc、spring-security
我正在使用Spring创建一个Web,在这里,我希望使用Security进行身份验证,并使用它的Me Me功能。注意,我正在创建一个Web,而不是REST,这意味着我不会使用基于JWT的身份验证,而是使用Cookies Sessions**.**和。
默认情况下,Security提供了我不使用的登录和注销页面,而是创建了一个端点,在该端点中,我正在使用AuthenticationManager对用户进行身份验证,但我无法使用Security的“记住-我”功能。似乎,记住-我是激活时,只有使用自己的登录形式。
我只想知道我是否可以像在Web中那样使用Security,只要稍微修改一下(登录和注销
浏览 4提问于2020-04-12得票数 0
2回答
春季安全要求和问题
java、spring-security、session-timeout
我正在开发一个使用Spring和Spring的应用程序,它被分成两个服务器,后端是Spring接口,前端是一个普通的SPRING应用程序。不过,我有一些安全要求,特别是MVC服务器前端的安全要求。
每个用户只有一个活动会话
指定时间后的会话超时
能够从应用程序上的窗体创建新角色,并将这些角色应用于运行时动态访问的URL,而不是硬编码到配置中。
我的问题是
是否有一种实现自定义登录模块的方法,该模块将对用户进行身份验证,但仍然使用Security管理登录后的访问控制和注销。
我看到的所有示例都使用Spring配置文件中配置的预定义角色,但是我们的要求是,我们不知道系统
浏览 1提问于2013-06-14得票数 1
回答已采纳
11回答
使用Spring Security进行单元测试
java、security、unit-testing、spring、spring-security
我的公司一直在评估Spring MVC,以确定我们是否应该在下一个项目中使用它。到目前为止,我喜欢我所看到的,现在我正在看一下Spring Security模块,以确定它是否是我们可以/应该使用的东西。
我们的安全要求非常基本;用户只需要提供用户名和密码就可以访问网站的某些部分(例如获取有关其帐户的信息);网站上有几个页面(常见问题解答、支持等)应该允许匿名用户访问。
在我创建的原型中,我已经为经过身份验证的用户在会话中存储了一个"LoginCredentials“对象(它只包含用户名和密码);例如,一些控制器检查这个对象是否在会话中,以获得对登录用户名的引用。我希望用Spring S
浏览 1提问于2008-12-11得票数 166
回答已采纳
1回答
Grails修改Spring安全插件
grails、login、spring-security
我有一个web应用程序(使用Grails构建),其中我使用了Spring Security和LDAP。
登录和注销行为在应用程序中运行良好。
现在,我想要建立的功能,如果管理员第一次登录应用程序转发用户到特定的页面,而不是发送用户到索引/主页。
我修改了LoginController (身份验证方法),并尝试通过新的域类跟踪登录。但登录后登录控制器"auth method“不会被调用。
有人能告诉我正确的方向吗?是否有其他控制器需要修改?
浏览 2提问于2014-02-11得票数 1
1回答
Spring安全自定义登录函数
java、spring、spring-security、vaadin
我正在开发一个Vaadin/Spring应用程序。对于登录,建议使用Security。在docs 1之后,我设置了spring安全性。现在,我在应用程序中使用带有硬编码用户名/密码的InMemoryUserDetailsManager。
@Bean
@Override
public UserDetailsService userDetailsService() {
UserDetails user =
User.withUsername("user")
.password("{noop}pass&#
浏览 0提问于2021-03-22得票数 0
回答已采纳
1回答
不使用数据库的MVC窗体身份验证
asp.net-mvc、asp.net-mvc-4、authentication
我继承了一个MVC4站点。在站点中,它使用用户名和密码调用外部系统,如果一切正常,它将返回一些数据。
这是非常简单,但它需要一个登录页面,以防止未经授权的访问。以前的开发人员是MVC的新手,所以他们在控制器上放了Authorize属性(好的),但后来意识到没有发生MVC身份验证,所以在每个操作中都添加了AllowAnonymous (坏的)。因为它是一个简单的站点,并且在每次调用获取数据时都有外部身份验证,所以我不想向站点添加数据库并创建用户等,但我想使用Authorize属性。
我认为我可以通过在网站的配置文件()中存储用户名和密码(例如username=Bob,pwd=abc123 )来使
浏览 3提问于2015-05-27得票数 1
2回答
如何将自定义身份验证机制用于具有Spring Security的Java web应用程序?
java、spring、web-applications、spring-mvc、spring-security
我正在做一个项目,将现有的Java web应用程序转换为使用Spring Web MVC。作为其中的一部分,我将迁移现有的登录/注销机制以使用Spring Security。此阶段的想法是复制现有功能,仅替换web层,保留服务类和对象。所需的功能很简单。对URL的访问进行控制,并访问用户必须登录的某些页面。身份验证是使用简单的用户名和密码以及来自登录页面的额外静态信息来执行的。没有角色的概念:一旦用户登录,他们就可以访问所有页面。在幕后,服务层有一个具有简单身份验证方法的类:
doAuthenticate(String username, String password, String inf
浏览 1提问于2010-04-07得票数 4
回答已采纳
4回答
注销后,用户应该不能通过在地址栏中键入内部页面的url来重新进入网站。
c#、asp.net
我是C#和ASP.NET的新手,在设计身份验证系统时遇到了麻烦。
我已经创建了一个网站,在那里用户必须登录,之后他可以访问这个网站的各种页面。当用户单击注销链接时,他将返回登录页面,并收到消息"you have successfully“。现在,我如何防止用户绕过我的身份验证而键入某个内部页面的URL呢?在使用PHP时,我在每个页面的开头和结尾使用session_start()和ob_end_flush()来控制身份验证。ASP.NET中的类似模型是什么?
另外,如何将app_code文件夹中的.cs文件包含到aspx.cs中
浏览 0提问于2012-01-12得票数 1
回答已采纳
2回答
spring 3.0中的用户身份验证
spring、spring-mvc
我试着在Google上搜索,但我找不到任何好的例子,在数据库中检查用户名和密码以进行身份验证。
更简单地说,我如何使用Spring和Hibernate创建一个简单的登录表单,而不是使用SPRING安全性来使用数据库检查凭据。
请帮我创建一个简单的登录表单只与Spring 3.0和没有Spring Security 3.0。谢谢。
浏览 0提问于2013-03-20得票数 0
回答已采纳
17回答
在使用Spring Security时,在bean中获取当前用户名(即SecurityContext)信息的正确方式是什么?
java、spring、spring-mvc、spring-security
我有一个Spring MVC web应用程序,它使用Spring Security。我想知道当前登录用户的用户名。我正在使用下面给出的代码片段。这是公认的方式吗?
我不喜欢在这个控制器中调用静态方法--这违背了Spring,IMHO的全部目的。有没有办法将应用程序配置为注入当前的SecurityContext或当前身份验证?
@RequestMapping(method = RequestMethod.GET)
public ModelAndView showResults(final HttpServletRequest request...) {
final String
浏览 2提问于2008-10-29得票数 301
回答已采纳
2回答
Spring启动Restful :简单身份验证
java、spring
我正在使用Spring编写Restful端点。我想要创建登录/注销功能。我不想使用Spring启动默认登录页面。
根据我的理解,一种简单而安全的方法是:
客户端为服务器提供用户名和密码。
服务器返回身份验证代码,用户可以使用该代码对API端点进行后续调用。
身份验证代码在用户注销/经过一定时间后才有效。
这种身份验证方法有什么常规名称吗?
我不想使用Spring启动登录页面。Spring引导是否还有此身份验证方法的其他默认实现?如果是,它在哪里存储身份验证代码。它储存在记忆里吗?
浏览 9提问于2017-04-18得票数 3
回答已采纳
1回答
使用Cordova和Java后端进行身份验证
ios、spring、cordova、spring-boot、spring-security
我有一个基于spring boot的后端,它使用了spring security。它将Restful API暴露给移动cordova应用程序。身份验证是基于cookie的,但是即使有持久令牌和cookie最大寿命设置为巨大的数字,用户也会被注销。我找不到确切的原因,但我认为在某些情况下,一些设备正在删除cookie。
使用cordova和spring security实现身份验证的正确方法是什么,这样用户就不会被注销,而是在经过身份验证后不断地登录?
浏览 0提问于2017-01-02得票数 0
2回答
GWT和Spring安全集成
spring、gwt
在我当前的GWT应用程序登录中,我使用后端XMPP服务器对来自服务器的用户名-密码组合进行身份验证,响应是通过RPC登录机制发回的连接ID。
但是,我创建了一个新的" user“数据库(与XMPP服务器共享),其中存储了用户信息,并用作Spring Security验证用户名和密码的一部分;
任何人都可以分享一些GWT + Spring安全的代码片段,登录/注销代码?
浏览 1提问于2011-12-26得票数 1
回答已采纳
2回答
如何从GWT UI正确转发到Spring注销URL?
gwt、spring-security、logout
我构建了一个结合了Spring Security和GWT的小示例应用程序。您可以在以下位置找到它:
登录和身份验证工作正常。在生成的GWT页面中,我插入了一个注销链接。它应该指向Spring Security注销链接。我用的是
Anchor logoutLink = new Anchor("Logout");
logoutLink.addClickHandler(new ClickHandler() {
@Override
public void onClick(ClickEvent event) {
Window.Location.assign("j
浏览 3提问于2013-02-26得票数 1
回答已采纳
2回答
在spring安全中使用CSRF令牌获取403
spring、spring-security、csrf、thymeleaf
我遇到多个选项卡的问题。如果我从第一个选项卡注销并打开另一个选项卡,在登录和注销后,如果我返回到第一个选项卡并登录,我会得到403。例如,第一个选项卡的注销页面由spring security和thymeleaf添加到表单中:
<input type="hidden" name="_csrf" value="7b9639ba-aaae-4ed2-aad2-bb4c5930458e">
其中,作为第二个选项卡的登录表单,添加了不同的csrf令牌。
<input type="hidden" name="_cs
浏览 3提问于2014-03-20得票数 3
1回答
Spring社交网络应用的Android facebook登录
android、facebook、spring、spring-social
我目前正在使用Spring Social和Spring Security开发一个web应用程序。在web应用程序中,特定用户可以使用ProviderSignInController登录Facebook。当工作人员成功地使用FB进行身份验证时,他们也会以编程方式登录到我的本地webapp和Spring Security。这个概念是从改编而来的。Spring Social随后允许经过身份验证的用户创建事件,这些事件也是在facebook页面上创建的。
现在我想写一个android应用程序,使用户能够通过我的web应用程序在我的留言簿上发布和查看/创建事件。我现在的问题是如何在我的andoid应用程
浏览 2提问于2012-07-07得票数 4
回答已采纳
3回答
Spring reactive的spring安全会话超时
spring-boot、spring-security、spring-webflux
我有一个集成了Spring Security的反应式应用程序,它是由spring initilizer创建的,主要是thre3包( spring boot,spring security和webflux)。
我尝试通过在application.properties中执行以下配置来配置会话超时
spring.session.timeout=1m
在使用mvn spring-boot:run启动应用程序后,http://localhost:8080可以访问它,它会要求我登录(默认的安全设置)。我可以使用在控制台上生成的用户名user和密码登录。
根据我的配置,我预计在1分钟的空闲时间后,当我再次刷
浏览 118提问于2020-06-01得票数 3
3回答
spring安全认证必备页面
security、spring、authentication、login
我使用Spring Security 3.0.7
我在配置文件中有一个web安全规则,只允许经过身份验证的用户访问某些页面:
<intercept-url pattern="/faces/paginas/secured/**" access="isAuthenticated()"/>
当匿名用户试图访问这些页面时,将呈现登录表单,以便输入用户名和密码。
这是默认行为。
但是,有没有办法呈现自定义页面而不是登录表单呢?(例如,页面只显示一条消息,如“访问被拒绝”)
浏览 1提问于2011-12-23得票数 0
11回答
在JSP EL表达式中获取Spring安全主体
java、spring、jsp、spring-mvc、spring-security
我使用的是Spring MVC和Spring Security版本3.0.6.RELEASE。在我的JSP中获取用户名最简单的方法是什么?或者仅仅是用户是否已登录?我可以想出几种方法:
1.使用scriptlet
使用像这样的scriptlet来确定用户是否已登录:
<%=org.springframework.security.core.context.SecurityContextHolder.getContext()
.getAuthentication().getPrincipal().equals("anonymousUser")
? "
浏览 0提问于2012-01-29得票数 46
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
