01-Spring Security框架學習--入門(二)
一、入門案例
Spring Security 自定義登入介面
透過之前的一節 01-Spring Security框架學習--入門(一)的簡單演示,Spring security 使用框架自帶的登入介面,下面的案例將使用自己定義的登入頁面。
基本步驟
新增如下頁面:
-
登入介面
src/main/webapp/login.htmlhtml>
登入 自定義的登入介面
-
登入結果頁面
src/main/webapp/login_error.htmlhtml>
登入錯誤 使用者名稱或密碼錯誤,無權訪問!
-
修改Spring-security.xml 配置
src/main/resources/spring/spring-security.xml<!-- 設定不用不用登陸規則(注意:路徑前'/'符號不可省略) --> manager><!-- 頁面的連結規則 --> <!-- 開啟表單提交功能(注意:路徑前'/'符號不可省略)--> <!-- 關閉 csrf 攔截 -->
執行效果
效果簡介
執行問題
-
如下錯誤:
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.crsf導致訪問錯誤
這是由於Spring security 預設開啟防範CSRF攻擊導致,目前demo演示關閉即可。
二、Spring security 的總結
透過路上的簡單的配置,Spring security 為我們將我們很多的事情:
在你的應用中每個URL都要求認證
為你生成一個登陸表單
允許使用者在表單中提交 Username 使用者名稱為user 以及 Password 密碼為 password 來進行認證
允許使用者登出
防範CSRF攻擊
防範Session Fixation
整合Security Header
spring security的基本原理
spring 透過servlet的攔截器``攔截HTTP請求,在這個過濾鏈的作用下使用者認證和授權。
基本原理流程
如果想深入瞭解原理流程
作者:weir_will
連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/818/viewspace-2806585/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Mybatis框架 入門學習MyBatis框架
- ReactJS入門學習二ReactJS
- 【java】三大框架學習入門Java框架
- go微服務框架go-micro深度學習(二) 入門例子Go微服務框架深度學習
- HTML入門學習筆記(二)HTML筆記
- webpack入門學習手記(二)Web
- Hive入門學習隨筆(二)Hive
- gRPC入門學習之旅(二)RPC
- 深入學習Spring框架(一)- 入門Spring框架
- Java框架學習之Hibernate入門Java框架
- Spring Security系列之入門應用(二)Spring
- webpack4入門學習筆記(二)Web筆記
- Egg入門學習(二)---理解service作用
- 機器學習框架ML.NET學習筆記【2】入門之二元分類機器學習框架筆記
- Java開發學習(二)----IOC、DI入門案例Java
- Python入門之web2py框架學習!PythonWeb框架
- MYSQL學習(二) --MYSQL框架MySql框架
- Spring Security 快速入門Spring
- Spring Security 入門篇Spring
- Spring Security(一)入門Spring
- mybatis入門學習MyBatis
- Nginx入門學習Nginx
- Vue入門學習Vue
- ROS入門學習ROS
- nuxt 入門學習UX
- GORM學習入門GoORM
- afl入門學習
- Spark入門學習Spark
- React入門學習React
- .Net 下 Solr 入門學習系列(二)Solr安裝Solr
- Docker 入門學習筆記二:常用命令Docker筆記
- lua學習之入門(二)----基礎語法1
- Python Django框架是什麼?Python學習入門!PythonDjango框架
- Content Security Policy 入門教程
- Spring Security3.0入門Spring
- Spring Security學習Spring
- Linux入門學習Linux
- MyBatisPlus入門學習MyBatis