当继承了WebSecurityConfigurerAdapter类,实现了configure(HttpSecurity http)方法,指定了登录页面以后,
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()//定义那些url需要被保护 哪些不需要
.antMatchers("/login","/css/**","/fonts/**","/images/**","/js/**","/layui/**").permitAll()//设置所有人都可以访问
.anyRequest().authenticated()//任何请求 登录以后访问
.and()
.formLogin().loginPage("/login")
.defaultSuccessUrl("/index")
.permitAll()
.and()
.logout().permitAll()
.logoutSuccessUrl("/login")
.and()
.httpBasic();
//super.configure(http);
}
里面就loginPage("/login")会使程序生效调用自己的登录界面,但是我demo怎么也提交不成功,查看了Spring Security自带的login页面发现里面多了一个隐藏的参数_csrf的一个值
度娘的一下:这是一个防护CSRF的一个值
解决办法,在自己的页面也添加这个隐藏的值就好了
<input type="hidden" name="_csrf" value="${_csrf.token}">