系列博文

  项目已上传至guthub  传送门

  JavaWeb-SpringSecurity初认识  传送门

  JavaWeb-SpringSecurity在数据库中查询登陆用户  传送门

  JavaWeb-SpringSecurity自定义登陆页面  传送门

  JavaWeb-SpringSecurity实现需求-判断请求是否以html结尾  传送门

  JavaWeb-SpringSecurity自定义登陆配置  传送门

  JavaWeb-SpringSecurity图片验证ImageCode  传送门

  JavaWeb-SpringSecurity记住我功能  传送门

  JavaWeb-SpringSecurity使用短信验证码登陆  传送门

  需求

    请求来了,判断请求是否以html结尾,是以html结尾则重定向到登陆页面,不是以html结尾就需要进行身份认证

  首先我们在SecurityConfig.java中configure()方法中修改自定义登陆页面访问路径为/require,打开SpringSecurity对/require请求的身份认证

protected void configure(HttpSecurity http) throws Exception{

        //表单验证(身份认证)

        http.formLogin()

            //自定义登陆页面

            .loginPage("/require")

            //如果URL为loginPage,则用SpringSecurity中自带的过滤器去处理该请求

            .loginProcessingUrl("/loginPage")

            .and()

            //请求授权

            .authorizeRequests()

            //在访问我们的URL时,我们是不需要省份认证,可以立即访问

            .antMatchers("/login.html","/require").permitAll()

            //所有请求都被拦截,跳转到(/login请求中)

            .anyRequest()

            //都需要我们身份认证

            .authenticated()

            //SpringSecurity保护机制

            .and().csrf().disable();

    }

  在controller层下创建SecurityController.java作为用户发起的请求

    @RequestMapping("/require")

    public String require()

    {

        //判断之前的请求是否以html结尾

        //如果是,重定向到登陆页面

        //如果不是,我们就让他身份认证

        return null;

    }
package com.Gary.GaryRESTful.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

//Web应用安全适配器

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter{

    //告诉SpringSecurity密码用什么加密的

    @Bean

    public PasswordEncoder passwordEncoder()

    {

        return new BCryptPasswordEncoder();

    }

    protected void configure(HttpSecurity http) throws Exception{

        //表单验证(身份认证)

        http.formLogin()

            //自定义登陆页面

            .loginPage("/require")

            //如果URL为loginPage,则用SpringSecurity中自带的过滤器去处理该请求

            .loginProcessingUrl("/loginPage")

            .and()

            //请求授权

            .authorizeRequests()

            //在访问我们的URL时,我们是不需要省份认证,可以立即访问

            .antMatchers("/login.html","/require").permitAll()

            //所有请求都被拦截,跳转到(/login请求中)

            .anyRequest()

            //都需要我们身份认证

            .authenticated()

            //SpringSecurity保护机制

            .and().csrf().disable();

    }

}

SecurityConfig.java

package com.Gary.GaryRESTful.controller;

import org.springframework.web.bind.annotation.RequestMapping;

public class SecurityController {

    @RequestMapping("require")

    public String require()

    {

        //判断之前的请求是否以html结尾

        //如果是,重定向到登陆页面

        //如果不是,我们就让他身份认证

        return null;

    }

}

SecurityController.java

  完成需求编码阶段SecurityController.java

  //拿到转发跳转到之前的请求

    private RequestCache requestCache = new HttpSessionRequestCache();

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @RequestMapping("/require")

    //返回的状态码(401)

    @ResponseStatus(code=HttpStatus.UNAUTHORIZED)

    public String require(HttpServletRequest request , HttpServletResponse response) throws IOException

    {

        //拿到了之前的请求

        SavedRequest savedRequest = requestCache.getRequest(request, response);

        if(savedRequest != null)

        {

            //url就是引发跳转之前我们的请求

            String url = savedRequest.getRedirectUrl();

            //判断之前的请求是否以html结尾

            if(StringUtils.endsWithIgnoreCase(url, ".html"))

            {

                //如果是,重定向到登陆页面

                redirectStrategy.sendRedirect(request, response, "/login.html");

            }

        }

        //如果不是,我们就让他身份认证

        return new String("需要身份认证");

    }
package com.Gary.GaryRESTful.controller;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpStatus;

import org.springframework.security.web.DefaultRedirectStrategy;

import org.springframework.security.web.RedirectStrategy;

import org.springframework.security.web.savedrequest.HttpSessionRequestCache;

import org.springframework.security.web.savedrequest.RequestCache;

import org.springframework.security.web.savedrequest.SavedRequest;

import org.springframework.util.StringUtils;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.ResponseStatus;

import org.springframework.web.bind.annotation.RestController;

@RestController

public class SecurityController {

    //拿到转发跳转到之前的请求

    private RequestCache requestCache = new HttpSessionRequestCache();

    //可以用来做重定向

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @RequestMapping("/require")

    //返回的状态码(401)

    @ResponseStatus(code=HttpStatus.UNAUTHORIZED)

    public String require(HttpServletRequest request , HttpServletResponse response) throws IOException

    {

        //拿到了之前的请求

        SavedRequest savedRequest = requestCache.getRequest(request, response);

        if(savedRequest != null)

        {

            //url就是引发跳转之前我们的请求

            String url = savedRequest.getRedirectUrl();

            //判断之前的请求是否以html结尾

            if(StringUtils.endsWithIgnoreCase(url, ".html"))

            {

                //如果是,重定向到登陆页面

                redirectStrategy.sendRedirect(request, response, "/login.html");

            }

        }

        //如果不是,我们就让他身份认证

        return new String("需要身份认证");

    }

}

SecurityController.java

  测试阶段

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

<h1>Gary登陆页面</h1>

    <form action="/loginPage" method="post">

        用户名:

        <input type="text" name="username">

        <br>

        密码:

        <input type="password" name="password">

        <br>

        <input type="submit">

    </form>

</body>

</html>

login.html

package com.Gary.GaryRESTful.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

//Web应用安全适配器

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter{

    //告诉SpringSecurity密码用什么加密的

    @Bean

    public PasswordEncoder passwordEncoder()

    {

        return new BCryptPasswordEncoder();

    }

    protected void configure(HttpSecurity http) throws Exception{

        //表单验证(身份认证)

        http.formLogin()

            //自定义登陆页面

            .loginPage("/require")

            //如果URL为loginPage,则用SpringSecurity中自带的过滤器去处理该请求

            .loginProcessingUrl("/loginPage")

            .and()

            //请求授权

            .authorizeRequests()

            //在访问我们的URL时,我们是不需要省份认证,可以立即访问

            .antMatchers("/login.html","/require").permitAll()

            //所有请求都被拦截,跳转到(/login请求中)

            .anyRequest()

            //都需要我们身份认证

            .authenticated()

            //SpringSecurity保护机制

            .and().csrf().disable();

    }

}

SecurityConfig.java

package com.Gary.GaryRESTful.controller;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpStatus;

import org.springframework.security.web.DefaultRedirectStrategy;

import org.springframework.security.web.RedirectStrategy;

import org.springframework.security.web.savedrequest.HttpSessionRequestCache;

import org.springframework.security.web.savedrequest.RequestCache;

import org.springframework.security.web.savedrequest.SavedRequest;

import org.springframework.util.StringUtils;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.ResponseStatus;

import org.springframework.web.bind.annotation.RestController;

@RestController

public class SecurityController {

    //拿到转发跳转到之前的请求

    private RequestCache requestCache = new HttpSessionRequestCache();

    //可以用来做重定向

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @RequestMapping("/require")

    //返回的状态码(401)

    @ResponseStatus(code=HttpStatus.UNAUTHORIZED)

    public String require(HttpServletRequest request , HttpServletResponse response) throws IOException

    {

        //拿到了之前的请求

        SavedRequest savedRequest = requestCache.getRequest(request, response);

        if(savedRequest != null)

        {

            //url就是引发跳转之前我们的请求

            String url = savedRequest.getRedirectUrl();

            //判断之前的请求是否以html结尾

            if(StringUtils.endsWithIgnoreCase(url, ".html"))

            {

                //如果是,重定向到登陆页面

                redirectStrategy.sendRedirect(request, response, "/login.html");

            }

        }

        //如果不是,我们就让他身份认证

        return new String("需要身份认证");

    }

}

SecurityController.java

JavaWeb-SpringSecurity实现需求-判断请求是否以html结尾的更多相关文章

  1. JavaWeb之Servlet:请求 与 响应

    1 引入 浏览器和服务器的种类都有很多,要在它们之间通讯,必定要遵循一定的准则,而http协议就是这样的一个"准则". Http协议:规定了 浏览器 和 服务器 数据传输的一种格式 ...

  2. javaweb利用filter拦截请求

    项目上有个小需求,要限制访问者的IP,屏蔽未授权的登录请求.该场景使用过滤器来做再合适不过了. SecurityFilter.java: package com.lichmama.webdemo.fi ...

  3. Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,java 判断请求是不是ajax请求

    Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,java 判断请求是不是ajax请求   Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求 java ...

  4. 判断请求是否为ajax

    判断请求是否为ajax 转载:http://www.cnblogs.com/tony-jingzhou/archive/2012/07/30/2615612.html x-requested-with ...

  5. java判断请求是否ajax异步请求

    java判断请求是否ajax异步请求   解决方法: if (request.getHeader("x-requested-with") != null && re ...

  6. thinkphp 判断请求类型

    判断请求类型 在很多情况下面,我们需要判断当前操作的请求类型是GET .POST .PUT或 DELETE,一方面可以针对请求类型作出不同的逻辑处理,另外一方面有些情况下面需要验证安全性,过滤不安全的 ...

  7. php判断请求类型(ajax|get|post|cli)

    php判断请求类型,可以通过 $_SERVER 相关的参数来实现, 这个很在对某些请求代码复用里面很常用.具体代码如下: /** *@todo: 判断是否为post */ if(!function_e ...

  8. JavaWeb之如何把请求数据转成实体类

    JavaWeb之如何把请求数据转成实体类 自己写个工具类加入下面两个静态方法 自定一个注解类DateTimeFormatting 调用方式User user = util.ObjectFromMap( ...

  9. PHP判断请求是否是ajax请求

    首先看一下框架里面是怎样判断的.ThinkPHP:define('IS_AJAX', ((isset($_SERVER['HTTP_X_REQUESTED_WITH']) && str ...

随机推荐

  1. window.setInterval

    window.clearInterval与window.setInterval的用法 window.setInterval() 功能:按照指定的周期(以毫秒计)来调用函数或计算表达式. 语法:setI ...

  2. win DLL 笔记

    DLL 头文件: #ifdef DLL_API #else #define DLL 导出类 class DLL_API point { public: void aaa() { } } 导出类中函数 ...

  3. 【ExtJs】在Ext.grid.Panel中,两列的值相乘作为第三列的值的实现

    如: 商品总价=商品单价*商品数量 方法: 商品总价列,使用其renderer属性,为期定义一个方法,该方法将当前record中的另外两列中2个数据相乘后渲染到该商品总价列.

  4. git、github常用操作

    1.将github项目拷贝到本地 $ git clone https://github.com/jim2500/miaosha_project.git 2.修改本地项目上传到github T470s@ ...

  5. 文件存储Mongo DB后前端对于文件操作的处理方式

    以下是关于后端对于附件从存储服务器改为存储到Mongo DB后,前端对于一些常见需求处理方式的修改:包括文件上传下载和富文本编辑中的贴图实现. 一.文件上传(记录关于fetch中post请求Conte ...

  6. 公众平台第三方平台 .NET开发

    前言:本博客借鉴了很多三方内容整理的,参考博客:竹叶苿. 一.开发的目的(以下是引用官方的话) 公众平台第三方平台 是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可 ...

  7. python list按字典的key值排序

    方法1: result_list = sorted(origin_list, key=lambda e: e.__getitem__('order_key')) 方法2: import operato ...

  8. JavaScript在页面中的执行顺序(理解声明式函数与赋值式函数) 转载

    JavaScript在页面中的执行顺序 https://blog.csdn.net/superhoy/article/details/52946277 2016年10月27日 15:38:52 阅读数 ...

  9. 3.Https服务器的配置

    1.前言: 所谓区块链,简而言之就是一种数据结构,每一个区块都像账本的每一页纸记录了该网络上的交易信息,而众多区块在时间的基础上按照顺序连接起 来就形成了区块链.区块链能够以数字方式识别和跟踪交易,并 ...

  10. kotlin函数和函数式表达式

    这次的写法可能有些怪异,但是如果熟悉java8的Lambda表达式的话其实理解起来很顺其自然[参考博客:http://www.cnblogs.com/webor2006/p/7705130.html] ...