2. 程式人生 > >SpringSecurity 自定義表單登入

SpringSecurity 自定義表單登入

阿新 發佈:2020-01-22

SpringSecurity 自定義表單登入

本篇主要講解 在SpringSecurity中 如何 自定義表單登入 , SpringSecurity預設提供了一個表單登入,但是實際專案裡肯定無法使用的,本篇就主要講解如何自定義表單登入

 1.建立SpringSecurity專案

  1.1 使用IDEA

  先通過IDEA 建立一個SpringBoot專案 並且依賴SpringSecurity,Web依賴

  此時pom.xml會自動新增

<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 2.擴充套件 WebSecurityConfigurerAdapter

 WebSecurityConfigurerAdapter 是SpringSecurity 提供的用於我們擴充套件自己的配置

 實現WebSecurityConfigurerAdapter經常需要重寫的:

1、configure(AuthenticationManagerBuilder auth);

2、configure(WebSecurity web);

3、configure(HttpSecurity http);

  2.1 預設 WebSecurityConfigurerAdapter 為我們提供了一些基礎配置如下

protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

  2.2 建立自定義的 WebSecurityConfigurer

  1.formLogin() 開啟表單登入,該方法會應用 FormLoginConfigurer 到HttpSecurity上,後續會被轉換為對應的Filter
  2.loginPage() 配置自定義的表單頁面
  3.authorizeRequests().anyRequest().authenticated(); 表示任何請求介面都要認證

@Configuration
@Slf4j
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {



@Override
protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests().anyRequest().authenticated();
            
    }
}

  2.3 mylogin.html

<!DOCTYPE html>
<html lang="en">
  <head>
     <meta charset="UTF-8">
     <title>Title</title>
  </head>
  <body>
    <h1>標準登入頁面</h1>
    <h3>表單登入</h3>

 <form action="/login" method="post">
   <table>
    <tr>
        <td>使用者名稱:</td>
        <td><input type="text" name="username"/></td>
    </tr>

    <tr>
        <td>密碼:</td>
        <td><input type="password" name="password"/></td>
    </tr>

    <tr>
        <td colspan="2">
            <button type="submit">登入</button>
        </td>
    </tr>
   </table>
  </form>
</body>
</html>

 3.訪問自定義登入頁面(注意有重定向過多問題)

 啟動專案 並且直接訪問

http://localhost:8080

 會發現瀏覽器報 重定向次數過多,這是什麼原因呢?

 這是因為 我們上面配置了 loginPage("/mylogin.html") ,但是這個路徑它沒有被允許訪問,也就是當重定向到/mylogin.html路徑後,還是會因為需要認證 被重定向道 /mylogin.html 導致該錯誤

 4.允許登入頁面路徑訪問 antMatchers("/mylogin.html").permitAll()

 只需要在配置的地方 新增 .antMatchers("/mylogin.html").permitAll() 允許這個路徑

    http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

 再次訪問,我們自定義的表單就顯示出來了(忽略樣式。。。)

 此時我們輸入使用者名稱 user 密碼 : 控制檯列印

Using generated security password: 6bf253eb-c785-42b6-b147-b0fe2971586e

 發現又跳轉到 /mylogin.html頁面,這是因為 當我們配置了 loginPage("/mylogin.html")之後 處理表單登入的過濾器它所攔截的請求就不再是 /login (預設是 /login) ,攔截的登入請求地址變成了 和 loginPage一樣的 mylogin.html

 此時如果將 action地址改成 /mylogin.html ,那麼再登入 就能成功

<form action="/mylogin.html" method="post">

 5.配置自定義登入介面路徑 loginProcessingUrl

 由於我們上面配置了 loginPage ,則對應登入介面路徑也變成了 loginPage所配置的 mylogin.html,但是當我們不想使用這個作為介面路徑的時候,可以通過以下配置來修改

 通過 loginProcessingUrl 類配置處理登入請求的路徑

 http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .loginProcessingUrl("/auth/login")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

 記得和action 對應

<form action="/auth/login" method="post">

 至此SpringSecurity自定義登入頁面的配置 以及注意事項全部說完

6. 總結

本篇主要講解 在SpringSecurity中 如何 自定義表單登, 是不是非常簡單 ,但是也有一些要注意的點
1.擴充套件WebSecurityConfigurerAdapter
2.配置loginPage 頁面路徑
3.允許loginPage 頁面路徑 訪問
4.配置登入請求的路徑 loginProcessingUrl

個人部落格地址: https://www.askajohnny.com 歡迎訪問!
本文由部落格一文多發平臺 OpenWrite 釋出!

相關推薦

SpringSecurity 定義登入

SpringSecurity 自定義表單登入 本篇主要講解 在SpringSecurity中 如何 自定義表單登入 , SpringSecurity預設提供了一個表單登入,但是實際專案裡肯定無法使用的,本篇就主要講解如何自定義表單登入  1.建立SpringSecurity專案   1.1 使用IDEA   

java sql編輯器 動態報表 數據庫備份還原 quartz定時任務調度 定義 SSM

大小 demo 結構 圖片顯示 登錄 效果 tab 雙向 mar A 調用攝像頭拍照,自定義裁剪編輯頭像,頭像圖片色度調節B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開發利器)+快速表單構建器 freemaker模版技術 ,0個代碼不用寫,生成完整的一

定義流程gooflow2.0+定義

log ges bapi cnblogs 語句 參與者 源碼 -1 通過 一、功能簡介 gooflow功能清單1、自定義流程繪制2、自定義屬性添加3、支持3種步驟類型普通審批步驟自動決策步驟手動決策步驟 4、決策方式(支持js決策,sql語句決策) 5、審批人員參與方

java sql編輯器 動態報表 數據庫備份還原 quartz定時任務調度 定義 java圖片爬蟲

springmvcmybatis整合 bootstrap 框架源碼 spring html5 官網 http://www.fhadmin.org/A代碼編輯器,在線模版編輯,仿開發工具編輯器,pdf在線預覽,文件轉換編碼B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開

java sql 編輯器 數據庫備份還原 quartz 定時任務調度 定義 java 圖片爬蟲 集成代碼生成器

分離 文件大小 發送郵件 進度條 服務器配置 mysql http 備份數據庫 生成報表 A代碼編輯器,在線模版編輯,仿開發工具編輯器,pdf在線預覽,文件轉換編碼B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開發利器)+快速表單構建器 freemake

下載基於LigerUI+JBPM5定義+Node.js的J2EE大型金融項目《財務預算系統》開發全程實錄

財務預算系統 大型金融項目 jbpm5自定義表單 基於LigerUI+JBPM5自定義表單+Node.js的J2EE大型金融項目《財務預算系統》開發全程實錄地址:http://pan.baidu.com/s/1eRBSHGY 密碼:q8x8課程分為三季:第一季:基礎篇,主要內容包括:基礎設置,主要

織夢後臺定義,中文不顯示,數字和字母顯示的解決辦法

數字和字母 如果 PE spa templet lsp 文件 html fields 1.找到 找到dede/templets/diy_list.htm 這個文件。 2.找到htmlspecialchars($fields[$field]); 這個位置,請在工具

Winform定義(轉)

serialize ria tro 修改 bench ron att design control 出處:http://www.newlifex.com/showtopic-167.aspx 好吧,附件真的損壞了,原始代碼我也沒有了,再提取我也沒精力了,不好意思,哪位

Laravel 5.5 FormRequest 定義請求驗證類

根目錄 use his extends 數據 不一致 不能 登錄模塊 能夠 1、把表單驗證邏輯寫在Controller中,這是最基礎的方法,但是不好維護,如: 1 namespace App\Http\Controllers\Admin; 2 3 use Illu

dede定義放首頁出錯的解決辦法

TP 技術 定義 dede 檢查 解決辦法 意思 mage 怎麽 一、當自定義表單放首頁提交的時候跳出這個頁面怎麽解決 二、解決辦法 可能有多個from表單提交出錯,也就是代碼沖突的意思,只要把代碼檢查好,from提交不要重復沖突就可以了 dede自定義表單放首頁出

織夢定義ajax提交

不寫死任何東西,藉助jquery ajax提交dedecms自定義表單到後臺。 注意表單部分,此例只做為參考,實際專案中根據自己的情況酌情修改。 認真看下面例子中 紅色部分 <form action="/plus/diy.php" enctype="multipart/form-data" me

織夢後臺定義聯動地區顯示為數字的真正解決方法

tar borde ret get isset func execute fun 也有 織夢聯動地區後臺顯示為數字的真正解決方法,其實官方也有,但是不能直接調用,我把它提取出來單獨寫個在後臺自定義表單裏 打開 /dede/templets/diy_list.htm 找到 (

織夢定義用js代替聯動地區解決聯動地區選擇

span tex 選擇 字段 pan java htm img czc 用js+文本字段實現全國城市三級聯動 1、在自定義表單中添加 三個字段,字段類型 單行文本(varchar) 省份s_province 城市s_city 地區s_county 2、前臺模板中自定義表單

織夢定義前臺模版顯示+分頁調用

charset 新建 自定義函數 part 1.0 return tmp glob order by 根目錄建立form.php <?php require_once(dirname(__FILE__)."/../include/common.inc.php"); r

織夢定義新增訪客提交時間和訪客IP+限制每天每個IP提交次數

織夢給自定義表單新增訪客提交時間 不需要在模板htm裡新增js或者其他程式碼,按下面步驟來即可。 1、後臺 - 核心 - 頻道模型 - 自定義表單 - 新增新欄位 提交時間 time 單行文字(varchar) 2、開啟 /plus/diy.php 找到 $fiel

織夢後臺定義新增搜尋功能

自定義表單搜尋效果圖 當你的自定義表單資料過多或者需要查詢某個單時,給後臺的自定義表單加個簡單的搜尋功能很有必要。 1、開啟 \dede\templets\diy_list.htm 找到內容列表</div>在它的下面加入01 <div class="bodytitletxt" style

vue+element中定義校驗特殊字元

本次專案基於vue和element-ui,需要在前端使用者輸入的時候去校驗輸入的內容中是否含有特殊符號,如果有,則提示使用者不支援輸入特殊符號。 校驗規則方法 export function checkSpecificKey(str) { var special

DedeCMS實現定義提交後傳送指定郵箱的方法

連結: https://pan.baidu.com/s/1t7F8eah3Bw-97jsKNqiQQg 提取碼: gs6j  一、登陸QQ郵箱——設定——賬戶,找到POP3/IMAP/SMTP,開啟,現在的郵箱開啟POP3/SMTP都要授權碼,記下你的授權碼,等一下是作為密碼使用的

資料檢驗外掛: Validate外掛 新增定義驗證

        jQuery.validator.addMethod("ValiPass", function(value, element,params) {         var exp =

easyui常用定義驗證

例如 校驗輸入框只能錄入0-1000之間 最多有2位小數的數字 表單<input type="text" id="rate" name="rate" required="true" class="easyui-validatebox"   validType="rateCheck