SpringSecurity 自定义表单登录

2023年7月11日上午9:00 • 技术杂谈 • 阅读 57

本篇主要讲解在SpringSecurity中如何自定义表单登录， SpringSecurity默认提供了一个表单登录，但是实际项目里肯定无法使用的，本篇就主要讲解如何自定义表单登录

1.创建SpringSecurity项目

1.1 使用IDEA

先通过IDEA 创建一个SpringBoot项目并且依赖SpringSecurity，Web依赖

此时pom.xml会自动添加

<dependency>
        <groupid>org.springframework.boot</groupid>
        <artifactid>spring-boot-starter-security</artifactid>
</dependency>

2.扩展 WebSecurityConfigurerAdapter

WebSecurityConfigurerAdapter 是SpringSecurity 提供的用于我们扩展自己的配置

实现WebSecurityConfigurerAdapter经常需要重写的：

1&#x3001;configure(AuthenticationManagerBuilder auth);

2&#x3001;configure(WebSecurity web);

3&#x3001;configure(HttpSecurity http);

2.1 默认 WebSecurityConfigurerAdapter 为我们提供了一些基础配置如下

protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

2.2 创建自定义的 WebSecurityConfigurer

1.formLogin() 开启表单登录，该方法会应用 FormLoginConfigurer 到HttpSecurity上，后续会被转换为对应的Filter
2.loginPage() 配置自定义的表单页面
3.authorizeRequests().anyRequest().authenticated(); 表示任何请求接口都要认证

@Configuration
@Slf4j
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests().anyRequest().authenticated();

    }
}

2.3 mylogin.html

<!DOCTYPE html>
<html lang="en">
  <head>
     <meta charset="UTF-8">
     <title>Title</title>
  </head>
  <body>
    <h1>&#x6807;&#x51C6;&#x767B;&#x5F55;&#x9875;&#x9762;</h1>
    <h3>&#x8868;&#x5355;&#x767B;&#x5F55;</h3>

 <form action="/login" method="post">
   <table>
    <tr>
        <td>&#x7528;&#x6237;&#x540D;:</td>
        <td><input type="text" name="username"></td>
    </tr>

    <tr>
        <td>&#x5BC6;&#x7801;:</td>
        <td><input type="password" name="password"></td>
    </tr>

    <tr>
        <td colspan="2">
            <button type="submit">&#x767B;&#x5F55;</button>
        </td>
    </tr>
   </table>
  </form>
</body>
</html>

3.访问自定义登录页面（注意有重定向过多问题）

启动项目并且直接访问

http://localhost:8080

会发现浏览器报重定向次数过多，这是什么原因呢？

这是因为我们上面配置了 loginPage(“/mylogin.html”) ，但是这个路径它没有被允许访问，也就是当重定向到/mylogin.html路径后，还是会因为需要认证被重定向道 /mylogin.html 导致该错误

4.允许登录页面路径访问 antMatchers(“/mylogin.html”).permitAll()

只需要在配置的地方添加 .antMatchers(“/mylogin.html”).permitAll() 允许这个路径

    http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

再次访问，我们自定义的表单就显示出来了（忽略样式。。。）

此时我们输入用户名 user 密码：控制台打印

Using generated security password: 6bf253eb-c785-42b6-b147-b0fe2971586e

发现又跳转到 /mylogin.html页面，这是因为当我们配置了 loginPage(“/mylogin.html”)之后处理表单登录的过滤器它所拦截的请求就不再是 /login （默认是 /login） ,拦截的登录请求地址变成了和 loginPage一样的 mylogin.html

此时如果将 action地址改成 /mylogin.html ，那么再登录就能成功

<form action="/mylogin.html" method="post">
</form>

5.配置自定义登录接口路径 loginProcessingUrl

由于我们上面配置了 loginPage ，则对应登录接口路径也变成了 loginPage所配置的 mylogin.html，但是当我们不想使用这个作为接口路径的时候，可以通过以下配置来修改

通过 loginProcessingUrl 类配置处理登录请求的路径

 http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .loginProcessingUrl("/auth/login")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

记得和action 对应

<form action="/auth/login" method="post">
</form>

至此SpringSecurity自定义登录页面的配置以及注意事项全部说完

6. 总结

本篇主要讲解在SpringSecurity中如何自定义表单登，是不是非常简单，但是也有一些要注意的点
1.扩展WebSecurityConfigurerAdapter
2.配置loginPage 页面路径
3.允许loginPage 页面路径访问
4.配置登录请求的路径 loginProcessingUrl

个人博客地址： https://www.askajohnny.com 欢迎访问！
本文由博客一文多发平台 OpenWrite 发布！

Original: https://www.cnblogs.com/askajohnny/p/12229190.html
Author: AskaJohnny
Title: SpringSecurity 自定义表单登录

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/684937/

转载文章受原作者版权保护。转载请注明原作者出处！

技术杂谈

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

[教程] 【亲测可用】阿里云盘挂载变成你的电脑本地硬盘详细教程

404. 抱歉，您访问的资源不存在。可能是网址有误，或者对应的内容被删除，或者处于私有状态。代码改变世界，联系邮箱 contact@cnblogs.com 园子的商业化努力-困…

技术杂谈 2023年5月31日
0092
高精度NTP网络时钟系统（NTP时间服务器）技术参数说明

高精度NTP网络时钟系统（NTP时间服务器）技术参数说明高精度NTP网络时钟系统（NTP时间服务器）技术参数说明京准电子科技官微——ahjzsz 简介京准电子科技有限公司研制…

技术杂谈 2023年6月21日
0090
rust 实现协程池

csharp;gutter:true; use crossbeam_channel::{Receiver, bounded}; use tokio::time::{Duration…

技术杂谈 2023年5月31日
0074
ES6入门

模板字符串自动换行 let str1 = hello, es6 demo up! 其里面可使用表达式获取变量值 let name = "Mike" let a…

技术杂谈 2023年6月21日
0086
心态崩了，我怎么知道实际生产环境的 B+ 树索引有多少层？

Q：在实际生产环境中，InnoDB 中一棵 B+ 树索引一般有多少层？可以存放多少行数据？关于这个问题最近好像在牛客上经常看到，感觉没啥意义，可能主要考察的是对 B+ 索引的理解…

技术杂谈 2023年7月25日
0098
Spark学习(1)Spark入门

什么事spark Spark是一种快速、通用、可扩展的大数据计算引擎.项目是用Scala进行编写,基于内存计算的包括交互式查询和流处理 spark内置项目 Spark SQL：是…

技术杂谈 2023年7月24日
0073
Mysql索引学习笔记

https://www.jianshu.com/p/ace3cd6526c4 推荐up主https://space…

技术杂谈 2023年7月25日
0061
Spring Ioc源码分析系列–Ioc容器注册BeanPostProcessor后置处理器以及事件消息处理

上一篇分析了 BeanFactoryPostProcessor的作用，那么这一篇继续在 refresh()方法里游荡，相信对Spring熟悉点的朋友，在看完 BeanFactory…

技术杂谈 2023年7月25日
0077
SpringCloud：服务配置中心Caused by: com.jcraft.jsch.JSchException: Auth fail

问题配置 server: port: 3344 spring: application: name: cloud-config-center cloud: config: ser…

技术杂谈 2023年7月25日
0070
008 Linux 文件查找 find

在 Linux 系统，find 毫无疑问是最强的文件查找工具。find 一般会与其他命令结合，将查找到的结果作为参数传入到后置命令中，进行删除、统计、复制迁移等操作。 find /…

技术杂谈 2023年7月10日
0052
聊聊客户档案模型的设计与管理

可以简单，更需要复杂；一、基础描述围绕客户管理通常分为售前、售中、售后、三个核心阶段，即营销、销售、服务三个核心流程与策略，在之前的文章中有聊过CDP系统的设计，本篇从客户档案…

技术杂谈 2023年7月23日
0057
编写支持SSR的通用组件指南

原文来自：https://blog.lichter.io/posts/the-guide-to-write-universal-ssr-ready-vue-compon? utm …

技术杂谈 2023年5月31日
0088
NTP网络时间服务器为用户提供准确可靠的时间

NTP网络时间服务器为用户提供准确可靠的时间 NTP网络时间服务器为用户提供准确可靠的时间京准电子科技官微——ahjzsz 因特网上的时间是非常重要的。网络时间服务器针对自动化系…

技术杂谈 2023年6月21日
0094
elasticsearch通用工具类

这几天写了一个关于es的工具类，主要封装了业务中常用es的常用方法。本文中使用到的elasticsearch版本6.7，但实际上也支持es7.x以上版本，因为主要是对spring…

技术杂谈 2023年7月10日
0056
通过apicloud实现的混合开发App的Demo

Demo属于入门实例，未做深入研究，关于Apiclou中的api未做详细介绍。主要是通过HTML+CSS+JS所实现的App。主要实现的功能有底部导航+路由的封装+首页不同状态的布…

技术杂谈 2023年5月31日
0094
Oracle DB 存储增强

• 设置Automatic Storage Management (ASM) 快速镜像再同步 • 使用ASM 首选镜像读取 • 了解可伸缩性和性能增强 • 设置ASM 磁盘组属性…

技术杂谈 2023年5月31日
0081

2024 年 4 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

SpringSecurity 自定义表单登录

1.创建SpringSecurity项目

1.1 使用IDEA

2.扩展 WebSecurityConfigurerAdapter

2.1 默认 WebSecurityConfigurerAdapter 为我们提供了一些基础配置如下

2.2 创建自定义的 WebSecurityConfigurer

2.3 mylogin.html

3.访问自定义登录页面（注意有重定向过多问题）

4.允许登录页面路径访问 antMatchers(“/mylogin.html”).permitAll()

5.配置自定义登录接口路径 loginProcessingUrl

6. 总结

大家都在看