這篇文章給大家介紹SpringSecurity中怎么自定義表單登錄,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。
10年積累的網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有東洲免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。
1.創(chuàng)建SpringSecurity項(xiàng)目
1.1 使用IDEA
先通過IDEA 創(chuàng)建一個(gè)SpringBoot項(xiàng)目 并且依賴SpringSecurity,Web依賴
此時(shí)pom.xml會(huì)自動(dòng)添加
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency>
2.擴(kuò)展 WebSecurityConfigurerAdapter
WebSecurityConfigurerAdapter 是SpringSecurity 提供的用于我們擴(kuò)展自己的配置
?實(shí)現(xiàn)WebSecurityConfigurerAdapter經(jīng)常需要重寫的:
1、configure(AuthenticationManagerBuilder auth);
2、configure(WebSecurity web);
3、configure(HttpSecurity http);
2.1 默認(rèn) WebSecurityConfigurerAdapter 為我們提供了一些基礎(chǔ)配置如下
protected void configure(HttpSecurity http) throws Exception { logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity)."); http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin().and() .httpBasic();}
2.2 創(chuàng)建自定義的 WebSecurityConfigurer
1.formLogin() 開啟表單登錄,該方法會(huì)應(yīng)用 FormLoginConfigurer 到HttpSecurity上,后續(xù)會(huì)被轉(zhuǎn)換為對(duì)應(yīng)的Filter2.loginPage() 配置自定義的表單頁(yè)面 3.authorizeRequests().anyRequest().authenticated(); 表示任何請(qǐng)求接口都要認(rèn)證**
@Configuration@Slf4jpublic class MyWebSecurityConfig extends WebSecurityConfigurerAdapter { @Overrideprotected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .formLogin() .loginPage("/mylogin.html") .and() .authorizeRequests().anyRequest().authenticated(); }}
2.3 mylogin.html
<!DOCTYPE html><html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h2>標(biāo)準(zhǔn)登錄頁(yè)面</h2> <h4>表單登錄</h4> <form action="/login" method="post"> <table> <tr> <td>用戶名:</td> <td><input type="text" name="username"/></td> </tr> <tr> <td>密碼:</td> <td><input type="password" name="password"/></td> </tr> <tr> <td colspan="2"> <button type="submit">登錄</button> </td> </tr> </table> </form></body></html>
3.訪問自定義登錄頁(yè)面(注意有重定向過多問題)
啟動(dòng)項(xiàng)目 并且直接訪問
http://localhost:8080
會(huì)發(fā)現(xiàn)瀏覽器報(bào) 重定向次數(shù)過多,這是什么原因呢?
這是因?yàn)?我們上面配置了 loginPage("/mylogin.html") ,但是這個(gè)路徑它沒有被允許訪問,也就是當(dāng)重定向到/mylogin.html路徑后,還是會(huì)因?yàn)樾枰J(rèn)證 被重定向道 /mylogin.html 導(dǎo)致該錯(cuò)誤
4.允許登錄頁(yè)面路徑訪問 antMatchers("/mylogin.html").permitAll()
只需要在配置的地方 添加 .antMatchers("/mylogin.html").permitAll() 允許這個(gè)路徑
http.csrf().disable() .formLogin() .loginPage("/mylogin.html") .and() .authorizeRequests() .antMatchers("/mylogin.html").permitAll() .anyRequest().authenticated();
再次訪問,我們自定義的表單就顯示出來(lái)了(忽略樣式。。。)
此時(shí)我們輸入用戶名 user 密碼 : 控制臺(tái)打印
Using generated security password: 6bf253eb-c785-42b6-b147-b0fe2971586e
發(fā)現(xiàn)又跳轉(zhuǎn)到 /mylogin.html頁(yè)面,這是因?yàn)?當(dāng)我們配置了 loginPage("/mylogin.html")之后 處理表單登錄的過濾器它所攔截的請(qǐng)求就不再是 /login (默認(rèn)是 /login) ,攔截的登錄請(qǐng)求地址變成了 和 loginPage一樣的 mylogin.html
此時(shí)如果將 action地址改成 /mylogin.html ,那么再登錄 就能成功
<form action="/mylogin.html" method="post">
5.配置自定義登錄接口路徑 loginProcessingUrl
由于我們上面配置了 loginPage ,則對(duì)應(yīng)登錄接口路徑也變成了 loginPage所配置的 mylogin.html,但是當(dāng)我們不想使用這個(gè)作為接口路徑的時(shí)候,可以通過以下配置來(lái)修改
通過 loginProcessingUrl 類配置處理登錄請(qǐng)求的路徑
http.csrf().disable() .formLogin() .loginPage("/mylogin.html") .loginProcessingUrl("/auth/login") .and() .authorizeRequests() .antMatchers("/mylogin.html").permitAll() .anyRequest().authenticated();
記得和action 對(duì)應(yīng)
<form action="/auth/login" method="post">
關(guān)于SpringSecurity中怎么自定義表單登錄就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。
本文名稱:SpringSecurity中怎么自定義表單登錄
分享網(wǎng)址:http://muchs.cn/article0/ghsgoo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、用戶體驗(yàn)、定制開發(fā)、品牌網(wǎng)站制作、電子商務(wù)、自適應(yīng)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)