史上最简单的Spring Security教程(九):自定义用户登录失败页面

最新推荐文章于 2024-10-05 19:46:35 发布
最新推荐文章于 2024-10-05 19:46:35 发布
阅读量3k 收藏 3
点赞数 3
分类专栏: Web安全 日积月累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuminglei1987/article/details/107107782
版权

 

生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。

所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。

由于 Spring Security 框架自带的登录失败url为 /login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。

先来做一个简单的登录失败页面,简单的展示一下失败信息。

......
​
<div class="col-sm-12 mx-auto text-center" th:with="exp=${#request.session.getAttribute('SPRING_SECURITY_LAST_EXCEPTION')}">
    <p th:if="${exp}" th:text="${exp.message}" class="text-danger font-size-x-small">1122</p>
    <p>登录失败,请<a href="login.html" th:href="@{/login}">重新登录</a>。</p>
</div>
​
......

 

然后,配置一下自定义的用户登录失败页面。

http
    .formLogin()
    ......
    .failureUrl("/login_fail")
    .permitAll()

 

同样的,要特别注意 permitAll(),不然,失败url会被 Spring Security 框架无情拦截,进而重定向到登录页面 /login

启动系统,登录系统,注意,我们故意输错密码,系统如预期一样,跳转到了登录失败页面。

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/09

 

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/09

 

 

 

回复以下关键字,获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

 

 

 

 

笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。

 

银河架构师
关注
专栏目录
SpringSecurity6.x 教程 | 史上简单
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-19 115
SpringSecurity教程
spring security 单用户登入失效
taihexuelang的专栏
04-02 1702
常规配置 增加监听web.XML &lt;listener&gt;    &lt;listener-class&gt;      org.springframework.security.ui.session.HttpSessionEventPublisher    &lt;/listener-class&gt;  &lt;/listener&gt; spring-security.XML &lt...
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
SpringSecurity实现自定义登录接口
最新发布
practice_warm的博客
10-05 844
【代码】SpringSecurity实现自定义登录接口。
SpringSecurity 配置(登陆验证,session失效等等)
共勉
09-28 2042
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...
Spring Security自定义登录失败处理
Leon_Jinhai_Sun的博客
05-05 1804
自定义登录成功处理一样,Spring Security 同样为前后端分离开发提供了登录失败的处理,这个类就是 AuthenticationFailureHandler,源码为: public interface AuthenticationFailureHandler { /** * Called when an authentication attempt fails. * @param request the request during which the authenticatio
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2480
Spring security自定义登录成功处理、失败处理
史上简单Spring Security教程
07-13
Spring Security是一个强大的安全框架,用于保护Web应用程序。如果你想从头开始学习如何在Spring项目中添加基本的安全配置,这是一个简单步骤的例子: 1. **添加依赖**:首先,在你的`pom.xml`文件中添加Spring ...
基于Spring Security的用户认证:实现自定义认证流程
# 1. 介绍 ## 1.1 什么是Spring Security Spring Security是一个功能强大且高度可...本文将重点介绍Spring Security的基本概念、用户认证流程以及如何自定义用户认证、集成多种认证方式和第三方认证服务,同时探讨安全
Spring安全: 自定义用户认证逻辑
Spring安全(Spring Security)是一个基于Spring框架的安全认证和授权解决方案。它提供了一系列的API和工具,用于保护应用程序的安全性,包括用户认证、授权、密码加密、会话管理等功能。Spring安全可以轻松集成到...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_67392182的博客
07-29 1517
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
springboot Security 用户权限失效问题
u010207853的专栏
11-27 3638
版本:spring-boot-2.1、            spring-security-5.1.1 1:红框部分:只有USER权限的用户能访问/user/**   2:给用户加权限的时候需要加前缀ROLE_ 只需要给用户加ROLE_前缀就可以了。...
HTML与CSS交互案例之登录失败界面
陌小柠的博客
12-15 1470
1. 环境:Vscode 2. 代码 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1">
SpringSecurity登录
拒绝熬夜啊的博客
11-30 1915
文章目录SpringSecurity登录一、登录处理器1.1 自定义AuthenticationSuccessHandler1.2 自定义AuthenticationFailureHandler1.3 DelegatingAuthenticationFailureHandler二、设置登录成功页和失败页2.1 默认情况下2.2 指定URL处理2.3 自定义认证成功、失败处理CustomAuthenticationSuccessHandler:CustomAuthenticationFailureHandl
Spring-Security笔记7 错误页面统一处理
杨毅的专栏
03-01 4154
指对403、404、500等错误的处理错误处理,分为2种:界面跳转时的错误和AJAX请求的错误1、界面跳转的错误,在web.xml中配置,例如&lt;error-page&gt; &lt;error-code&gt;500&lt;/error-code&gt; &lt;location&gt;/WEB-INF/views/error/500.jsp&lt;/location&gt; &lt;/...
Spring security使用自定义登录界面且显示登录异常信息的例子
热门推荐
kezhen的专栏
07-25 1万+
eclipse中的工程结构: 1、配置Maven的pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt
一篇文章带你搞定 Spring Security 定制表单登录
南淮北安的博客
09-14 1158
文章目录一、登录接口二、登录参数三、登录回调1. 登录成功回调2. 登录失败回调四、注销登录 一、登录接口 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://loca
Spring Security 出现 'login.html?error' is not a valid redirect URL 异常
无需有太多~
01-04 6711
原因是这个URL地址要以 / 打头 例如: 报错的代码: http.formLogin() .loginPage("login.html") 修改后: http.formLogin() .loginPage("/login.html") 问题原因: spring security的登陆失败的地址如果你不设置,那么他就会用你的 loginPage 地址并拼接一个error,像我上...
SpringSecurity-自定义登录页面
qq_42716860的博客
12-08 6361
自定义登录页面 这里出现一个问题,记录一下: 1.如果我们loginPage里面写的是controller的uri,那么我们就应该在对应的uri那里返回一个页面 同时我们需要导入模板引擎的依赖,否则识别不了这个页面,会报404。同时这是login页面位于templates下的做法。 2.如果我们的login页面放在static下,那么我们只需要在loginPage下写上login.html的位置即可,如“/login.html” 首先我们准备好一个login.ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值