2. 程式人生 > >Spring Securty 應用(2)-- 自定義登入介面

Spring Securty 應用(2)-- 自定義登入介面

阿新 發佈:2019-01-23

實現功能:

使用自定義的登入介面替換Spring Security預設的登入介面

配置參考 Spring Securty 應用(1)– 基於記憶體的認證

spring-security.xml 的配置

<http security="none" pattern="/resources/**"/> 對資原始檔不進行攔截
<http security="none" pattern="/login"/> 由於下面的配置/**是對所有的URL進行攔截,因此對logi頁面就不能進行攔截,否則會出現死迴圈
http security="none" 表示對指定的URL放行,不進行安全攔截
form-login login-page="/login" 即指定自定義的登入介面,如果不指定,則預設為Spring Security的預設登入頁面 j_spring_security_login
username-parameter="username" 指定登入頁面中使用者名稱的引數名稱,此處指定為username,如果不指定,則預設為j_username
password-parameter="password" 指定登入頁面中密碼的引數名稱,此處指定為password,如果不指定,則預設為j_password

 
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd"
 
>

    <!-- 不進行安全攔截 -->
    <http security="none" pattern="/resources/**"/>
    <http security="none" pattern="/login"/>

    <http auto-config="true">
        <!-- 指定登入頁面,如果不配置預設是 j_spring_security_login -->
        <form-login login-page="/login"
                    username-parameter
 
="username"
                    password-parameter="password"/>
        <intercept-url pattern="/**" access="ROLE_USER"/>
    </http>

    <!-- 基於記憶體的認證 -->
    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="123456" authorities="ROLE_USER"/>
            </user-service>
        </authentication-provider>
    </authentication-manager>

</beans:beans>

自定義Login.jsp 主要是參考Spring Security預設的登入介面的程式碼

此處為自定義登入頁面,需要特別注意的地方:
1.使用post方法提交
2.action指定為 /j_spring_security_check
3.使用者名稱引數名稱和密碼引數名稱要和前面 spring-security.xml 配置的一致,本文配置的為 username 和 password,這裡特別需要注意的是name的名稱,如果只指定了id沒有指定name,則也無法通過認證

認證通過之後會自動跳轉到ROOT目錄/下面,因此可以你把/指定一個jsp頁面,否則會出現 ”假的報錯頁面“


<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8" session="false" %>
<!DOCTYPE html>


<html lang="en">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <meta name="description" content="">
    <meta name="author" content="">
    <link rel="icon" href="../../favicon.ico">

    <title>Signin Template for Bootstrap</title>

    <!-- Bootstrap core CSS -->
    <link href="${base.contextPath}/resources/bootstrap/css/bootstrap.min.css" rel="stylesheet">

    <!-- Custom styles for this template -->
    <link href="${base.contextPath}/resources/bootstrap/login/signin.css" rel="stylesheet">
</head>

<body>

<div class="container">

    <form class="form-signin" action="/j_spring_security_check" method="post">
        <h2 class="form-signin-heading">Please login in</h2>
        <%--<label for="j_username" class="sr-only">User Name</label>--%>
        <%--<input type="text" id="j_username" name="j_username" class="form-control" placeholder="User Name" required autofocus>--%>

        <%--<label for="j_password" class="sr-only">Password</label>--%>
        <%--<input type="password" id="j_password" name="j_password" class="form-control" placeholder="Password" required>--%>


        <label for="username" class="sr-only">User Name</label>
        <input type="text" id="username" name="username" class="form-control" placeholder="User Name" required
               autofocus>

        <label for="password" class="sr-only">Password</label>
        <input type="password" id="password" name="password" class="form-control" placeholder="Password" required>

        <div class="checkbox">
            <label>
                <input type="checkbox" value="remember-me"> Remember me
            </label>
        </div>

        <button class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
    </form>

</div> <!-- /container -->


<!-- Bootstrap core JavaScript
================================================== -->
<!-- Placed at the end of the document so the pages load faster -->
<!-- IE10 viewport hack for Surface/desktop Windows 8 bug -->
<script src="${base.contextPath}/resources/bootstrap/assets/js/ie10-viewport-bug-workaround.js"></script>
</body>
</html>

Spring Security 預設登入頁面的程式碼如下

自定義的登入頁面實現主要參考 Spring Security預設登入頁面的程式碼實現的,下面為Spring Security 的登入頁面程式碼
從中可以可以看出關鍵屬性如下:
action=’/j_spring_security_check’
name=’j_username’
name=’j_password’

<html><head><title>Login Page</title></head><body onload='document.f.j_username.focus();'>
<h3>Login with Username and Password</h3><form name='f' action='/j_spring_security_check' method='POST'>
 <table>
    <tr><td>User:</td><td><input type='text' name='j_username' value=''></td></tr>
    <tr><td>Password:</td><td><input type='password' name='j_password'/></td></tr>
    <tr><td colspan='2'><input name="submit" type="submit" value="Login"/></td></tr>
  </table>
</form></body></html>

Controller程式碼

此處配置login對應的頁面。登入成功之後Spring Security會預設跳轉到Root目錄(/)下面,此文配置/對應的為hello.jsp頁面

package com.cnblogs.duoduo;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloController {

    @RequestMapping(value = "/login")
    public ModelAndView index() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Index - Spring Security Hello World");
        model.addObject("message", "This is index page!");
        model.setViewName("login");
        return model;

    }

    @RequestMapping(value = {"/", "/welcome"})
    public ModelAndView welcome() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Welcome - Spring Security Hello World");
        model.addObject("message", "This is welcome page!");
        model.setViewName("hello");
        return model;

    }

    @RequestMapping(value = "/admin")
    public ModelAndView admin() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Admin - Spring Security Hello World");
        model.addObject("message", "This is protected page!");
        model.setViewName("admin");

        return model;

    }

}

相關推薦

Spring Securty 應用2-- 定義登入介面

實現功能: 使用自定義的登入介面替換Spring Security預設的登入介面 配置參考 Spring Securty 應用(1)– 基於記憶體的認證 spring-security.xml 的配置 <http security="non

Spring Security教程10---- 定義登入成功後的處理程式及修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Security教程3---- 定義登入頁面

在專案中我們肯定不能使用Spring自己生成的登入頁面,而要用我們自己的登入頁面,下面講一下如何自定義登入頁面,先看下配置 <sec:http auto-config="true"> <sec:intercept-url pattern="/

SpringSecurity定義登入介面

1. 新建一個SpringBoot工程 新增如下依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifact

Angularjs進階筆記2-定義指令中的數據綁定

粘貼 文章 發送 制作 取值 不同的 過多 簡單 也會 Angularjs進階筆記(2)-自定義指令中的數據綁定 有關自定義指令的scope參數,網上很多文章都在講這3種綁定方式實現的效果是什麽,但幾乎沒有人講到底怎麽使用,本篇希望聊聊到底怎麽用這個話題。 一. 自定義

Spring IOC 應用 2維護物件關係

一,採用注入方式建立物件關係,Dependency Injection (DI)依賴注入 1,依賴注入:set方法的注入  在Java project Package1包內,新建Computer類,獲取get ,set方法 package Package1; public clas

函式計算搭建 Serverless Web 應用- 定義域名

摘要: 繫結自定義域名可以允許使用者通過自定義域名訪問 FC 的函式,配合 HTTP 觸發器使用,為使用函式計算搭建 Web 應用提供便利。 簡介阿里雲 函式計算(Function Compute) 是事件驅動的全託管計算服務,是阿里雲的 Serverless 計算平臺。基於函式計算構建應用,您無需管理伺服

Ehcache學習筆記2--定義ehcache工具類

二:自定義EhcacheUtils 1、CacheUtils package cn.kexq.commons.utils; import net.sf.ehcache.Cache; import net.sf.ehcache.CacheManager; import net.sf.eh

微信開發學習總結——定義選單2——定義選單查詢介面

自定義選單查詢介面 使用介面建立自定義選單後,開發者還可使用介面查詢自定義選單的結構。另外請注意,在設定了個性化選單後,使用本自定義選單查詢介面可以獲取預設選單和全部個性化選單資訊。 請求說明 http請求方式:GET https://api.weixin.qq.com/cg

定義View實踐篇2- 定義ViewGroup

1. 簡介 上一章:自定義View實踐篇(1)- 自定義單一View 我們實現了自定義單一View,這章我們來看下自定義ViewGroup。 2. 自定義ViewGroup 自定義ViewGroup同樣分為兩類,一類是繼承系統已有的ViewGroup

Spring Boot 學習 定義 Banner

SpringBoot應用程式啟動過程中,都會預設在控制檯輸出上圖所顯示的內容,即是我們本篇文章所說的Banner。 當然,SpringBoot 提供了預設的Banner之外,也提供了自定義設定Banner的功能。 1、自定義Banner內容 自定義Banner很簡單

學習JUC原始碼2——定義同步元件

前言   在之前的博文(學習JUC原始碼(1)——AQS同步佇列(原始碼分析結合圖文理解))中,已經介紹了AQS同步佇列的相關原理與概念,這裡為了再加深理解ReentranLock等原始碼,模仿構造同步元件的基本模式,編寫不可重複的互斥鎖Mutex與指定共享執行緒數量的共享鎖。MyS

Spring Boot實現OAuth 2.0-- 定義許可權驗證

自定義攔截器進行許可權驗證 涉及到的姿勢: 自定義註解 攔截器 Spring Boot新增攔截器 文章目錄: 自定義註解 @Target(ElementType.METHOD)//作用在方法 @Retention(RetentionP

IOS xib在tableview上的簡單應用通過xib定義cell

make aso eat 常用 last creat path ins div UITableView是一種常用的UI控件,在實際開發中,由於原生api的局限,自定義UITableViewCell十分重要,自定義cell可以通過代碼,也可以通過xib。 這篇隨筆介紹的是通過

Spring 源碼分析--定義標簽的使用

div protected 不同 space xsd文件 不同的 handle body img 在之前的代碼分析中,Spring標簽的解析分為 默認標簽和自定義標簽兩種,前一篇文章分析了Spring中對默認標簽的解析過程。 本文將分析Spring中自定義標

12定義數據流實戰Docker事件推送的REST API——響應式Spring的道法術器

Spring WebFlux 響應式編程 本系列文章索引《響應式Spring的道法術器》前情提要 Reactor 3快速上手 | Spring WebFlux快速上手 | 響應式流規範本文 測試源碼 | 實戰源碼 2.2 自定義數據流 這一小節介紹如何通過定義相應的事件(onNext、onError

Spring Boot 學習系列05定義檢視解析規則

此文已由作者易國強授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 自定義檢視解析 在預設情況下Spring Boot 的MVC框架使用的檢視解析ViewResolver類是ContentNegotiatingViewResolver,這個解析器比較智慧,它會根據你的請求型別(一

Spring Boot 學習系列08定義servlet、filter及listener

此文已由作者易國強授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 傳統的filter及listener配置 在傳統的Java web專案中,servlet、filter和listener的配置很簡單,直接在web.xml中按順序配置好即可,程式啟動時,就會按照你配置的順序依次載入

Spring Boot 學習系列09定義Bean的順序加載

rri 學習 內容安全 master sys const nco 單純 分享圖片 此文已由作者易國強授權網易雲社區發布。歡迎訪問網易雲社區,了解更多網易技術產品運營經驗。Bean 的順序加載有些場景中,我們希望編寫的Bean能夠按照指定的順序進行加載。比如,有UserSer

SpringMVC+Spring+Mybatis整合應用2

1. 包裝型別pojo物件中pojo屬性引數繫結    1. 對於屬性都是簡單型別的pojo類     如果需要將請求中的引數繫結到該pojo物件形參中,只需要保證請求中攜帶的key/value格式的引數中的key值與pojo類中的