1. Johngo学长首页
  2. 技术点详细复盘专题
  3. 技术杂谈

SpringSecurity 自定义表单登录

技术杂谈 阅读 72

SpringSecurity 自定义表单登录

本篇主要讲解 在SpringSecurity中 如何 自定义表单登录 , SpringSecurity默认提供了一个表单登录,但是实际项目里肯定无法使用的,本篇就主要讲解如何自定义表单登录

1.创建SpringSecurity项目

1.1 使用IDEA

先通过IDEA 创建一个SpringBoot项目 并且依赖SpringSecurity,Web依赖

SpringSecurity 自定义表单登录

此时pom.xml会自动添加

<dependency>
        <groupid>org.springframework.boot</groupid>
        <artifactid>spring-boot-starter-security</artifactid>
</dependency>

2.扩展 WebSecurityConfigurerAdapter

WebSecurityConfigurerAdapter 是SpringSecurity 提供的用于我们扩展自己的配置

实现WebSecurityConfigurerAdapter经常需要重写的:

1&#x3001;configure(AuthenticationManagerBuilder auth);

2&#x3001;configure(WebSecurity web);

3&#x3001;configure(HttpSecurity http);

2.1 默认 WebSecurityConfigurerAdapter 为我们提供了一些基础配置如下

protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

2.2 创建自定义的 WebSecurityConfigurer

1.formLogin() 开启表单登录,该方法会应用 FormLoginConfigurer 到HttpSecurity上,后续会被转换为对应的Filter
2.loginPage() 配置自定义的表单页面
3.authorizeRequests().anyRequest().authenticated(); 表示任何请求接口都要认证

@Configuration
@Slf4j
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests().anyRequest().authenticated();

    }
}

2.3 mylogin.html

<!DOCTYPE html>
<html lang="en">
  <head>
     <meta charset="UTF-8">
     <title>Title</title>
  </head>
  <body>
    <h1>&#x6807;&#x51C6;&#x767B;&#x5F55;&#x9875;&#x9762;</h1>
    <h3>&#x8868;&#x5355;&#x767B;&#x5F55;</h3>

 <form action="/login" method="post">
   <table>
    <tr>
        <td>&#x7528;&#x6237;&#x540D;:</td>
        <td><input type="text" name="username"></td>
    </tr>

    <tr>
        <td>&#x5BC6;&#x7801;:</td>
        <td><input type="password" name="password"></td>
    </tr>

    <tr>
        <td colspan="2">
            <button type="submit">&#x767B;&#x5F55;</button>
        </td>
    </tr>
   </table>
  </form>
</body>
</html>

3.访问自定义登录页面(注意有重定向过多问题)

启动项目 并且直接访问

http://localhost:8080

会发现浏览器报 重定向次数过多,这是什么原因呢?

这是因为 我们上面配置了 loginPage(“/mylogin.html”) ,但是这个路径它没有被允许访问,也就是当重定向到/mylogin.html路径后,还是会因为需要认证 被重定向道 /mylogin.html 导致该错误

SpringSecurity 自定义表单登录

4.允许登录页面路径访问 antMatchers(“/mylogin.html”).permitAll()

只需要在配置的地方 添加 .antMatchers(“/mylogin.html”).permitAll() 允许这个路径

    http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

再次访问,我们自定义的表单就显示出来了(忽略样式。。。)

SpringSecurity 自定义表单登录

此时我们输入用户名 user 密码 : 控制台打印

Using generated security password: 6bf253eb-c785-42b6-b147-b0fe2971586e

发现又跳转到 /mylogin.html页面,这是因为 当我们配置了 loginPage(“/mylogin.html”)之后 处理表单登录的过滤器它所拦截的请求就不再是 /login (默认是 /login) ,拦截的登录请求地址变成了 和 loginPage一样的 mylogin.html

此时如果将 action地址改成 /mylogin.html ,那么再登录 就能成功

<form action="/mylogin.html" method="post">
</form>

5.配置自定义登录接口路径 loginProcessingUrl

由于我们上面配置了 loginPage ,则对应登录接口路径也变成了 loginPage所配置的 mylogin.html,但是当我们不想使用这个作为接口路径的时候,可以通过以下配置来修改

通过 loginProcessingUrl 类配置处理登录请求的路径

 http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .loginProcessingUrl("/auth/login")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

记得和action 对应

<form action="/auth/login" method="post">
</form>

至此SpringSecurity自定义登录页面的配置 以及注意事项全部说完

6. 总结

本篇主要讲解 在SpringSecurity中 如何 自定义表单登, 是不是非常简单 ,但是也有一些要注意的点
1.扩展WebSecurityConfigurerAdapter
2.配置loginPage 页面路径
3.允许loginPage 页面路径 访问
4.配置登录请求的路径 loginProcessingUrl

个人博客地址: https://www.askajohnny.com 欢迎访问!
本文由博客一文多发平台 OpenWrite 发布!

Original: https://www.cnblogs.com/askajohnny/p/12229190.html
Author: AskaJohnny
Title: SpringSecurity 自定义表单登录

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/684937/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

  • CentOS 7.6 Mysql、RabbitMQ等软件rpm安装方式及配置

    以下都基于centos 7.6 1 防火墙相关 开启防火墙 systemctl start firewalld 开启指定端口 含义 –zone 作用域 -add-port=637…

    技术杂谈 2023年7月24日
    088

  • Java基础学习笔记(2)

    二、流程控制 1、用户交互Scanner java.util.Scanner是Java5的新特性, 我们可以通过Scanner类来获取用户输入。 *基本语法: Scanner s …

    技术杂谈 2023年7月24日
    079

  • @AliasFor注解

    顾名思义,@AliasFor表示别名,它可以添加到自定义注解的两个属性上,表示这两个属性互为别名。也就是说,这两个属性其实是同一个含义。 通常所有注解都会有一个属性value,在使…

    技术杂谈 2023年5月31日
    073

  • 寿司店问题 PV操作 pthread表示

    寿司店问题。假设一个寿司店有 5 个座位,如果你到达的时候有一个空座位,你可以立刻就坐。但是如果你到达的时候 5 个座位都是满的有人已经就坐,这就意味着这些人都是一起来吃饭的,那么…

    技术杂谈 2023年7月25日
    070

  • python 文件的基本操作

    * f1 = open(‘read.txt’, encoding=’utf-8′,mode=’r’) f1变量称为文件操作句柄,通常以f1、file_handler、f_h等约定俗…

    技术杂谈 2023年6月21日
    0102

  • 关于qt5.2~qt5.8的下载地址

    今天下载qt5.3的时候发现原来的qt镜像里删除了5.2到5.8之间的版本。网上找了一下发现了一个qt的镜像可以下载http://qtmirror.ics.com/pub/qtpr…

    技术杂谈 2023年7月23日
    092

  • [转]BeanUtils.copyProperties使用总结以及注意事项

    1.前言开发过程中,讲一个对象的属性和值赋值到另一个对象上,大量使用了get、set方法,看着很臃肿,思考下肯定不只有我有这种想法,所以技术上肯定有方法能解决这个问题,所以查阅了一…

    技术杂谈 2023年6月1日
    091

  • 基础常用API总结2

    java.lang包下 返回值类型 方法 功能 boolean matches(String regex) 如果 当前字符串中regex(正则表达式)所表示的字符,如果有返回tur…

    技术杂谈 2023年6月21日
    091

  • ArcGIS Pro sdk判断是否多面体

    ShapeType=esriGeometryMultiPatch Original: https://www.cnblogs.com/gisoracle/p/16272237.ht…

    技术杂谈 2023年5月30日
    083

  • pidstat命令详解

    pidstat命令详解 pidstat 命令是 sysstat 工具的一个命令,用来监控全部或者指定 进程的CPU、内存、线程、设备IO等系统资源的占用情况。 pidstat 首次…

    技术杂谈 2023年5月31日
    0113

  • 聊聊Vim的工作原理

    聊聊Vim的工作原理 日常里一直在用Vim这个编辑器,前阵子学习关于Linux中的fd(文件描述符)时,发现vim的进程描述符会比上一个自动加一,后续了解到vim的工作原理后,解开…

    技术杂谈 2023年7月11日
    0113

  • Redis

    一、Redis的介绍 什么是Redis Redis是一个开源的使用ANSI C语言编写Key-Value内存数据库 读写性能强,支持多种数据类型 把数据存储在内存中的高速缓存 Re…

    技术杂谈 2023年7月11日
    081

  • php中的和有什么区别么?

    是短标签是长标签在php的配置文件(php.ini)中有一个short_open_tag的值,开启以后可以使用PHP的短标签:同时,只有开启这个才可以使用 但是这个短标签是不推荐的…

    技术杂谈 2023年5月31日
    080

  • 面向对象和函数式

    阅读前,请先封印以下能力:类、闭包、继承&多态、高阶函数…… 现在,你只会全局变量和函数,开始写一个带 cache 的 fibonacci。 con…

    技术杂谈 2023年7月11日
    0121

  • [转]私有笔记部署

    故事的起源是一个由于线性代数期末考几道计算题卡住算不出来折腾半天而考后看某课代表提前交卷又感觉人均 AK 了以致十分 emo 想要暂时逃避学习的下午。 TL;DR 思源笔记最好。快…

    技术杂谈 2023年5月30日
    0132

  • BAT 基础语法

    命令 //功能 echo //标准输出命令 在CMD窗口中 显示echo 后的内容 @ //关闭当前行的 回显 回显:源代码在 CMD 窗口中再次显示 pasue // 暂停程序 …

    技术杂谈 2023年6月21日
    094
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球