本文介绍了如何在Spring Security中添加自定义登录页面、启用HTTP Basic认证和Remember-me功能。通过formLogin()方法可以恢复默认登录界面,启用HTTP Basic认证只需调用httpBasic(),Remember-me功能则通过rememberMe()实现,使用Cookie存储token,过期时间为四周。退出功能默认已配置,通过POST请求"/logout"来实现。
如果我们使用如下的最简单的配置,那么就能无偿地得到一个登陆页面:
package spitter.config;
......
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
}实际上,在重写configure(HttpSecurity)之前,我们都能使用一个简单却功能完备的登录页。但是,一旦重写了configure(HttpSecurity)方法,就是失去了这个简单的登录界面。不过,这个功能要找回也容易。我们只需要在configure(HttpSecurity)方法中,调用formLogin(),如下所示:
@Override
protected void configure(HttpSecurity http) throws Exception{
http
.formLogin()
.and()
.authorizeRequests()
.antMatchers("/spitter/me").hasRole("SPITTER")
.antMatchers(HttpMethod.POST,"/spittles").hasRole("SPITTER")
.anyRequest().permitAll()
.and()
.requiresChannel()
.antMatchers("/spitter/form").requiresSecure();
}如果我们访问应用的“/login”链接或者导航到需要认证的页面,那么将会在浏览器中展现登录界面。这个界面在审美上没什么令人兴奋的,但是它却能实现所需的功能。
添加自定义的登录页
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org">
<head>
<title>Spitter</
最低0.47元/天 解锁文章
1692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
