2. 程式人生 > 其它 >Spring Security預設登入頁面程式碼位於哪裡?

Spring Security預設登入頁面程式碼位於哪裡?

阿新 發佈:2022-04-12

問:Spring Security預設登入頁面程式碼位於哪裡?

答:它是從此類生成的org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter。通過反編譯spring-security-web-5.5.2.jar可檢視原始碼如下:

private String generateLoginPageHtml(HttpServletRequest request, boolean loginError, boolean logoutSuccess) {
        String errorMsg 
 
= "Invalid credentials";
        if (loginError) {
            HttpSession session = request.getSession(false);
            if (session != null) {
                AuthenticationException ex = (AuthenticationException)session.getAttribute("SPRING_SECURITY_LAST_EXCEPTION");
                errorMsg = ex != null
 
 ? ex.getMessage() : "Invalid credentials";
            }
        }

        String contextPath = request.getContextPath();
        StringBuilder sb = new StringBuilder();
        sb.append("<!DOCTYPE html>\n");
        sb.append("<html lang=\"en\">\n");
        sb.append("  <head>\n");
        sb.append(
 
"    <meta charset=\"utf-8\">\n");
        sb.append("    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, shrink-to-fit=no\">\n");
        sb.append("    <meta name=\"description\" content=\"\">\n");
        sb.append("    <meta name=\"author\" content=\"\">\n");
        sb.append("    <title>Please sign in</title>\n");
        sb.append("    <link href=\"https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css\" rel=\"stylesheet\" integrity=\"sha384-/Y6pD6FV/Vv2HJnA6t+vslU6fwYXjCFtcEpHbNJ0lyAFsXTsjBbfaDjzALeQsN6M\" crossorigin=\"anonymous\">\n");
        sb.append("    <link href=\"https://getbootstrap.com/docs/4.0/examples/signin/signin.css\" rel=\"stylesheet\" crossorigin=\"anonymous\"/>\n");
        sb.append("  </head>\n");
        sb.append("  <body>\n");
        sb.append("     <div class=\"container\">\n");
        if (this.formLoginEnabled) {
            sb.append("      <form class=\"form-signin\" method=\"post\" action=\"" + contextPath + this.authenticationUrl + "\">\n");
            sb.append("        <h2 class=\"form-signin-heading\">Please sign in</h2>\n");
            sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");
            sb.append("          <label for=\"username\" class=\"sr-only\">Username</label>\n");
            sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.usernameParameter + "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");
            sb.append("        </p>\n");
            sb.append("        <p>\n");
            sb.append("          <label for=\"password\" class=\"sr-only\">Password</label>\n");
            sb.append("          <input type=\"password\" id=\"password\" name=\"" + this.passwordParameter + "\" class=\"form-control\" placeholder=\"Password\" required>\n");
            sb.append("        </p>\n");
            sb.append(this.createRememberMe(this.rememberMeParameter) + this.renderHiddenInputs(request));
            sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");
            sb.append("      </form>\n");
        }

        if (this.openIdEnabled) {
            sb.append("      <form name=\"oidf\" class=\"form-signin\" method=\"post\" action=\"" + contextPath + this.openIDauthenticationUrl + "\">\n");
            sb.append("        <h2 class=\"form-signin-heading\">Login with OpenID Identity</h2>\n");
            sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");
            sb.append("          <label for=\"username\" class=\"sr-only\">Identity</label>\n");
            sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.openIDusernameParameter + "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");
            sb.append("        </p>\n");
            sb.append(this.createRememberMe(this.openIDrememberMeParameter) + this.renderHiddenInputs(request));
            sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");
            sb.append("      </form>\n");
        }

        Iterator var7;
        Entry relyingPartyUrlToName;
        String url;
        String partyName;
        if (this.oauth2LoginEnabled) {
            sb.append("<h2 class=\"form-signin-heading\">Login with OAuth 2.0</h2>");
            sb.append(createError(loginError, errorMsg));
            sb.append(createLogoutSuccess(logoutSuccess));
            sb.append("<table class=\"table table-striped\">\n");
            var7 = this.oauth2AuthenticationUrlToClientName.entrySet().iterator();

            while(var7.hasNext()) {
                relyingPartyUrlToName = (Entry)var7.next();
                sb.append(" <tr><td>");
                url = (String)relyingPartyUrlToName.getKey();
                sb.append("<a href=\"").append(contextPath).append(url).append("\">");
                partyName = HtmlUtils.htmlEscape((String)relyingPartyUrlToName.getValue());
                sb.append(partyName);
                sb.append("</a>");
                sb.append("</td></tr>\n");
            }

            sb.append("</table>\n");
        }

        if (this.saml2LoginEnabled) {
            sb.append("<h2 class=\"form-signin-heading\">Login with SAML 2.0</h2>");
            sb.append(createError(loginError, errorMsg));
            sb.append(createLogoutSuccess(logoutSuccess));
            sb.append("<table class=\"table table-striped\">\n");
            var7 = this.saml2AuthenticationUrlToProviderName.entrySet().iterator();

            while(var7.hasNext()) {
                relyingPartyUrlToName = (Entry)var7.next();
                sb.append(" <tr><td>");
                url = (String)relyingPartyUrlToName.getKey();
                sb.append("<a href=\"").append(contextPath).append(url).append("\">");
                partyName = HtmlUtils.htmlEscape((String)relyingPartyUrlToName.getValue());
                sb.append(partyName);
                sb.append("</a>");
                sb.append("</td></tr>\n");
            }

            sb.append("</table>\n");
        }

        sb.append("</div>\n");
        sb.append("</body></html>");
        return sb.toString();
    }

 

相關推薦

Spring Security預設登入頁面程式碼位於哪裡

問:Spring Security預設登入頁面程式碼位於哪裡? 答:它是從此類生成的org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter。通過反編譯spring-security-web-5.5.2.jar可檢視原

Spring Security跳轉頁面失敗問題解決

這篇文章主要介紹了Spring Security跳轉頁面失敗問題解決,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

基於spring security實現登入登出功能過程解析

這篇文章主要介紹了基於spring security實現登入登出功能過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring security密碼加密實現程式碼例項

xml配置如下 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId>

SpringBoot使用Spring Security實現登入登出功能

1.首先看下我的專案結構 我們逐個講解 /** * 使用者登入配置類 * @author Administrator

spring security 入門級全篇程式碼

CustomAccessDecisionManager 類 ----------------------------------------------------------------------------@Componentpublic class CustomAccessDecisionManagerimplements AccessDecisionManager {@Override

Spring Security(五) Spring Security退出登入

技術標籤:SpringBoot &amp; SpringCloud 學習實戰spring bootSpring Security Spring Security退出登入

配置Spring Security登入使用者密碼的三種方式

技術標籤:Spring Securityspring 在這之前所需要的依賴以及其他配置 maven依賴 <dependency>

Shiro自定義登入頁面配置,Shiro預設登入頁面

  ================================ ©Copyright 蕃薯耀 2022-04-06 https://www.cnblogs.com/fanshuyao/

android原生開發專案登入頁面程式碼

  LoginActivity package com.example.wms; import android.content.Intent; import android.os.Bundle; import android.os.StrictMode;

Spring Security OAuth2 實現登入互踢的示例程式碼

本文主要介紹了Spring Security OAuth2 實現登入互踢的示例程式碼,分享給大家,具體如下:

Spring Security 自動踢掉前一個登入使用者的實現程式碼

登入成功後,自動踢掉前一個登入使用者,鬆哥第一次見到這個功能,就是在扣扣裡邊見到的,當時覺得挺好玩的。

Springboot+Spring Security實現前後端分離登入認證及許可權控制的示例程式碼

目錄前言本文主要的功能一、準備工作1、統一錯誤碼列舉2、統一on返回體3、返回體構造工具4、pom5、配置檔案二、表設計初始化表資料語句三、Spring Security核心配置:WebSecurityConfig四、使用者登入認證邏輯:User

spring security框架中,自定義登入頁面和校驗路徑,CSRF防禦引起的403 Forbidden

問題現象:想自定義登入頁面和校驗地址,按照如下配置後,能正常返回登入頁面,但使用表單提交賬號密碼時,總是出現403 Forbidden,無法正常登入

Api架構奧義:ApiBoot實現零程式碼整合Spring Security & OAuth2

介面服務的安全性一直是程式設計師比較注重的一個問題,成熟的安全框架也比較多,其中一個組合就是Spring Security與OAuth2的整合,在ApiBoot內通過程式碼的封裝、自動化配置實現了自動化整合這兩大安全框架。

詳解Spring Security的HttpBasic登入驗證模式

【北京】 IT技術人員面對面試、跳槽、升職等問題,如何快速成長,獲得大廠入門資格和升職加薪的籌碼?與大廠技術大牛面對面交流,解答你的疑惑。《從職場小白到技術總監成長之路:我的職場焦慮與救贖》活動連結:碼

ApiBoot零程式碼整合Spring Security的JDBC方式獲取AccessToken

ApiBoot Security內部提供了兩種方式進行讀取需要認證的使用者資訊,在之前的文章中講到過ApiBoot Security使用記憶體方式(memory)不寫一行程式碼就可以實現使用者的認證並獲取AccessToken,那我們使用JDBC方式是不

【小技巧】spring security oauth2 令牌實現多終端登入狀態同步

目的說明 解決不同客戶端使用token,各個客戶端的登入狀態必須保持一致,退出狀態實現一致。同上述問題類似如何解決不同租戶相同使用者名稱的人員的登入狀態問題。

Spring Security 自定義登入認證(二)

一、前言 本篇文章將講述Spring Security自定義登入認證校驗使用者名稱、密碼,自定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料

spring security獲取使用者資訊的實現程式碼

前言 我們在使用spring security的時候可以通過好幾種方法獲取使用者資訊,但是今天這篇文章介紹的是一個筆者覺得最優雅的實現; 借鑑現有的spring security controller自動注入引數的方法,我們來進一步的實現更適合我