spring boot整合使用security框架的步骤:
第一步: 先在pom.xml里导入security的依赖信息
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
第二步: 编写配置类(解释:下面代码里面有些灰色的代码,那是intellij idea的自动提示信息,我们不用去写)
先写登录方面的代码如下:(注销方面见下文)
解释:下面的security的登录页面在下面第2张图
任选上面配置的一个用户zhangsan为例,登录上图login界面之后
zhangsan如果访问“绝世武功秘籍”,就会弹出下面的图片
再看注销方面
接下来让themeleaf跟security整合使用的案例
先导入依赖信息如下:
说完了登录和注销,接下来说一下“记住我”这个功能的实现
在下面的代码中加上一行http.rememberMe()即可
多了一个“记住我”复选框
“记住我”这个功能的实现原理是cookie
如果要自定义登录界面呢?见下文
解释: 我们自定义的登录页面的input输入框的name要写成username和password(目的就是和security系统默认的一致,这样才可以把我们自定义的登录页面的用户名和密码带过去给security框架啊),当然了也可以修改属性值,见下面第2张图
下图中的loginPage("/userlogin")的/userlogin是一个controller路径,当然了如果加了后缀.html,那就是直接访问userlogin.html文件,其实跟springmvc访问模式一样的(加了后缀直接访问固定文件,不加的话是controller方法
)
指定了通过在我们自定义的页面通过“user”和"pwd"做input输入框的name值来传给security框架的username参数和password参数
我们也可以在自定义的登录界面实现“记住我”功能,如下
通过在配置方法里指明“是否要记住我”的属性名,然后在我们自定义的登录页面加上input复选框,name值要和这个配置方法里的“是否要记住我”的属性名一致
下图中的form标签里面的/userlogin的controller方法由我们自己来写,这个方法的目的是,当我们登录验证成功(解释: 一定是security验证用户名和密码成功之后,至于security是怎么验证的,我们要写WebSecurityConfig这个类)再去跳转的路径。当然了,我们还有一种方法就是在WebSecurityConfig的config()里配置defaultSuccessUrl("/"),例如 .formLogin().loginPage("/login").failureUrl("/login?error").defaultSuccessUrl("/"),这个也是指定了登录验证成功之后跳转的路径,这样的话就不必在下面的form标签的action里写了
1750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
