前言
首先在Spring Security中,如果我们不做任何配置的话,默认的登录页面和登录地址都是/login,这是为什么呢?如果要把这两个地方设置为我们自定义的又该如何设置呢?
默认情况下-分析过程
在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求:
GET http://localhost:8080/login
POST http://localhost:8080/login
如果是 GET 请求表示你想访问登录页面,如果是 POST 请求,表示你想提交登录数据。
下面从源码的角度分析了一下为什么是这样的。
我们知道,form 表单的相关配置在 FormLoginConfigurer 中,该类继承自 AbstractAuthenticationFilterConfigurer ,所以当 FormLoginConfigurer 初始化的时候,AbstractAuthenticationFilterConfigurer 也会初始化,在 AbstractAuthenticationFilterConfigurer 的构造方法中,我们可以看到:
这就是配置默认的 loginPage 为 /login。
另一方面,FormLoginConfigurer 的初始化方法 init 方法中也调用了父类的 init 方法:
而在父类的 init 方法中,又调用了 updateAuthenticationDefaults,我们来看下这个方法:
从这个方法的逻辑中我们就可以看到,如果用户没有给 loginProcessingUrl 设置值的话,默认就使用 loginPage 作为 loginProcessingUrl。
自定义下-分析过程
如果我们想自定义表单的登录页面和登录接口的地址又该如何设置呢,其实可以通过写一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,然后重写这个自定义的认证方法 protected void configure(HttpSecurity http) throws Exception {},在方法里面设置。
其中loginPage定义的是登录页面地址,loginProcessingUrl定义的是登录接口的地址,对应的是我们在表单提交时的action地址。那自定义下又是如何设置上的呢,下面我们看一下源码分析过程。
我们通过在编辑下点击loginPage进入到AbstractAuthenticationFilterConfigurer类的setLoginPage方法可以可以看到这里设置上了
同样点击loginProcessingUrl可以看到在AbstractAuthenticationFilterConfigurer类中也设置上了