AI 助理
文档备案控制台
开发者社区 大数据与机器学习 文章 正文

自定义认证前端页面

2025-12-30 24
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍Spring Security基础配置:前端login.html页面设置,后端新增接口与SecurityConfig安全配置,实现表单登录认证,包括登录页、接口权限、CSRF关闭等,并通过访问/demo/index验证登录跳转流程。

1-前端代码

login.html(2 KB)拷贝上述路径到下述位置,注意没有对应文件夹则需要手动创建2-后端代码1.定义接口这里我们在原来的基础之上,继续追加一个即可,我就简单的添加一下哥哥的地址吧

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

package com.yzxb.SpringSecurity.web;


import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;


@RestController

@RequestMapping("demo")

public class HelloController {


   @GetMapping

public String helloWorld() {

return "Hello Spring Security";

}


// 这个是新增的

   @RequestMapping("/index")

public String index(){

return "油炸小波,欢迎加入IKUN大家庭";

}

}


2.创建配置类

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

package com.yzxb.SpringSecurity.config;


import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {


   @Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated().and().formLogin()

.loginPage("/login.html")

.loginProcessingUrl("/doLogin")

.defaultSuccessUrl("/demo/index")

.failureUrl("/login.html")

.usernameParameter("uname")

.passwordParameter("passwd")

.permitAll()

.and()

.csrf().disable();

}

}


文章标签:
前端开发
Java
安全
Spring
游客dvcta5xqvznk2
目录
相关文章
游客dvcta5xqvznk2
|
2月前
|
JSON Java API
Feign远程调用
本文介绍了如何使用Feign替代RestTemplate实现微服务间的HTTP调用,涵盖依赖引入、注解配置、自定义日志、连接池优化及代码抽取等实践。通过Feign可简化远程调用,提升开发效率,并结合最佳实践实现代码复用与解耦。
游客dvcta5xqvznk2
51 0
游客dvcta5xqvznk2
|
2月前
|
存储 安全 小程序
认识OAuth2.0
OAuth2.0是一种开放授权标准,允许第三方应用在用户授权下安全访问资源,无需获取用户账号密码。其核心是通过令牌(token)实现权限控制,广泛用于第三方登录、服务间资源调用等场景,支持授权码、简化、密码和客户端四种模式,保障系统安全与用户体验。
游客dvcta5xqvznk2
37 0
认识OAuth2.0
游客dvcta5xqvznk2
|
2月前
|
安全 数据安全/隐私保护 微服务
什么是权限管理
权限管理包含认证与授权两大核心:认证确认用户身份(如登录),授权则根据角色分配访问权限,确保系统安全。常见模型有ACL、RBAC等,通过角色叠加实现菜单级控制,保障数据安全与操作合规,是系统安全的基石。
游客dvcta5xqvznk2
37 0
什么是权限管理
游客dvcta5xqvznk2
|
2月前
|
安全 Java Spring
过滤器链加载原理
本文深入解析Spring Security核心过滤器链原理,重点剖析DelegatingFilterProxy如何通过代理模式加载springSecurityFilterChain,结合FilterChainProxy与SecurityFilterChain源码,揭示十五个安全过滤器的初始化及执行流程,帮助理解框架底层机制。
游客dvcta5xqvznk2
24 0
过滤器链加载原理
游客dvcta5xqvznk2
|
2月前
|
安全 Java 数据安全/隐私保护
认识SpringSecurity
SpringSecurity是Java领域主流的安全框架,核心功能包括认证、鉴权及防护常见攻击。支持表单、OAuth2、JWT等多种认证方式,基于过滤器链实现灵活权限控制,并提供CSRF、会话固定等安全防护机制。
游客dvcta5xqvznk2
27 0
游客dvcta5xqvznk2
|
2月前
|
前端开发 程序员
常见注解及使用说明
`@RequestMapping`用于定义控制器中处理请求的接口路径,实现前后端对接。通过指定URL路径,如`/staff/add`,使前端能准确访问对应接口。其派生注解如`@GetMapping`、`@PostMapping`等为简化常用HTTP方法而封装,本质仍基于`@RequestMapping`。
游客dvcta5xqvznk2
24 0
常见注解及使用说明
游客dvcta5xqvznk2
|
2月前
|
负载均衡 Java 数据安全/隐私保护
Gateway服务网关
网关是微服务架构的统一入口,核心功能包括请求路由、权限控制、限流及负载均衡。通过Spring Cloud Gateway可实现高效路由转发与过滤器处理,支持跨域配置,提升系统安全与性能。
游客dvcta5xqvznk2
124 0
Gateway服务网关
游客dvcta5xqvznk2
|
2月前
|
负载均衡 Java 应用服务中间件
微服务网关与配置中心
本文介绍了微服务架构下的网关路由与鉴权机制,重点讲解使用Spring Cloud Gateway实现请求路由、负载均衡及JWT身份校验。通过Nacos实现服务发现,网关统一处理前端请求,解决多入口问题,并在全局过滤器中实现用户鉴权,保障系统安全。
游客dvcta5xqvznk2
72 0
过去日记
|
Java Docker Windows
spring boot整合Minio
spring boot整合Minio
过去日记
407 0
游客dvcta5xqvznk2
|
2月前
|
安全 Java 应用服务中间件
实现权限管理的技术
本文介绍了权限管理的常见技术选型,对比了Apache Shiro、Spring Security及自定义ACL的优缺点。Shiro轻量易用但安全性较弱;Spring Security功能强大但配置复杂;自定义ACL灵活但维护成本高,适合特定项目需求。
游客dvcta5xqvznk2
19 0

大数据与机器学习

热门文章

最新文章

  • 1
    阿里封神谈hadoop生态学习之路
  • 2
    【玩转数据系列十】利用阿里云机器学习在深度学习框架下实现智能图片分类
  • 3
    大数据环境下该如何优雅地设计数据分层
  • 4
    odps是什么?
  • 5
    数据仓库介绍与实时数仓案例
  • 6
    分布式快照算法: Chandy-Lamport
  • 7
    MaxCompute执行作业慢的原因排查
  • 8
    阿里云MaxCompute(大数据)公开数据集---带你玩转人工智能
  • 9
    【玩转数据系列十五】机器学习PAI为你自动写歌词,妈妈再也不用担心我的freestyle了(提供数据、代码)
  • 10
    独家专访阿里集团副总裁贾扬清:我为什么选择加入阿里巴巴?
  • 1
    为什么 loss 看起来很好,模型却更危险了
    16
  • 2
    天猫商品详情API全解析
    17
  • 3
    智能体来了从 0 到 1:工作流在智能体系统中的真实作用
    32
  • 4
    手把手教你调出“懂你”的AI:大模型微调实战与资源管理
    36
  • 5
    传统数据库与向量数据库:一个管“是什么”,一个管“像什么”
    30
  • 6
    大模型微调参数设置:你调的不是效果,是不确定性
    38
  • 7
    2026AI元年:AI 落地范式转移:已被反复验证的产业级实践共识
    37
  • 8
    证据不足 vs 证据冲突:哪个对模型更致命
    25
  • 9
    Pandas 入门指南
    28
  • 10
    为什么 TopK 越大,模型反而越爱胡说
    18

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!