Spring Security:自定义登录页面

本文来说下Spring Security中如何自定义登录页面

---

准备工作

添加模板引擎

这里使用了thymeleaf模板引擎，在pom.xml进行添加：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

配置Spring Security的登录页面路径

在WebSecurityConfig复写configure(HttpSecurityhttp)方法，复写登录页面的路径，如下示例代码：

 @Override
 protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests() // 定义哪些URL需要被保护、哪些不需要被保护
                .antMatchers("/login").permitAll()// 设置所有人都可以访问登录页面
                .anyRequest().authenticated()  // 任何请求,登录后可以访问
                .and()
                .formLogin().loginPage("/login");

    }

---

自定义登录界面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>

<form th:action="@{/login}" method="post">
    <p>用户名：<input type="text" name="username" required></p>
    <p>密码：<input type="password" name="password" required></p>
    <input type="submit" value="提交">
</form>
</body>
</html>

编写登录页面请求映射

创建一个LoginController 类，添加login方法，使用@GetMapping进行请求映射，如下示例代码：

package cn.wideth.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

/***
 * 用来跳转
 * 到登录页
 */
@Controller
public class LoginController {

    @GetMapping("/login")
    public String toLogin() {
        return "login";
    }
}

启动测试

启动应用程序，访问到的登录页面已经是我们自己编写的页面了：

---

本文小结

本文简单描述了如何来自定义登录页面。