没有弹簧安全性即可登录

时间:2020-05-11 05:50:38

标签: spring spring-boot authentication spring-security

我想不使用Spring Security进行简单的登录。谁能帮助我,因为我发现的所有教程都基于spring安全性。

1 个答案:

答案 0 :(得分:0)

您不需要Spring Security,也不需要任何框架-身份验证/授权的基本任务可以通过3个步骤完成:

  1. 使用具有接受用户名和密码(例如在JSP中)的表单的形式写一个登录页面
  2. 编写一个Controller方法,该方法从表单读取指定的唯一用户密码(哈希!),并验证其是否与从数据库中检索到的(哈希!)密码匹配。如果它们匹配,则将令牌存储在Session对象中。
  3. 实施过滤器,以检查用户何时尝试访问安全页面,当前会话中是否存在有效的令牌对象。

参考:

散列: https://www.stubbornjava.com/posts/hashing-passwords-in-java-with-bcrypt

过滤器: https://www.baeldung.com/spring-boot-add-filter

这是有关整个方法的完整教程:

https://medium.com/@kasunpdh/session-management-in-java-using-servlet-filters-and-cookies-7c536b40448f

相关问题
最新问题