本文档详细介绍了如何在SpringSecurity框架中逐步实现从放行登录页和静态资源,到内存登录,再到退出登录的配置过程。在内存登录部分,调整了表单路径并禁用了CSRF功能。接着,为解决与原有拦截器冲突的问题,移除了旧的登录检查逻辑。最后,实现了数据库登录的初步配置,为后续的数据库验证奠定了基础。
系列文章目录
20-目标1-放行登录页和静态资源
目前不管你访问什么资源都需要登录后才能访问,
我们看看怎么放行登录页和静态资源
因为现在什么都访问不了
注意这里3个注解一个都不能落下
然后就能访问了
21-目标2-内存登录-调整表单
内存里面的一个登录,这样不用连接数据库
下面要改提交登录的表单
需要注意的是,我们使用了SpringSecurity之后,接口的路径要稍微改一下,
这样比较好跟没有使用SpringSecurity权限管理的接口做区分
找到表单
改一下地址(接口)
异常信息要改一下
去pro5-spring-security里面的index.jsp里面复制一下这个代码
${SPRING_SECURITY_LAST_EXCEPTION.message}
粘贴一下,上面哪个异常信息就不生效了,那个是给没有使用SpringSecurity的时候用的
其它的地方都暂时不需要改
然后就是SpringSecurity要识别到表单的属性,需要做一点点设置
这个时候,我们以前写的没有进行权限管理的登录方法(接口)就没有用了,
也不用去删它就把它当做纪念吧
22-目标2-内存登录-进行配置
然后我们回到SpringSecurity的这个配置类里面做一些配置,这样才能去匹配我们登录的时候表单的属性
需要注意一下
tom很忙
tom很忙
然后先跑一下试试
根据报错我们就可以知道哪里少写了一些东西,比如这里是没有给CSRF
所有的请求都要带上这个Token
目前我们没有精力全部修改,暂时先改一个或者禁用掉这个功能
这里我们禁用掉
清理一下缓存
继续测试一下
我们发现一个问题,我们以前没有使用SpringSecurity的时候,
写了一个拦截器去判断用户是否已经登录,现在根本没有走哪个接口了
所以永远都是判断你没有登录,所以我们现在要做的是,不要那一套流程了
所以我们要把这个拦截器也暂时干掉
默默跟他们告别,,将之前的拦截器注释一下
这样就可以正常登录进来了,
所以就是拦截器的问题
一代新人换旧人,我们要把之前的都暂时去掉,这是两条路了,必须走一条,不走一条
23-目标3-退出登录
退出登录
在没有改之前,退出登录也是可以用的,只是说用的是我们之前没有使用SpringSecurity时的自己写的接口的方式
我们现在也要跟以前的 退出登录接口告别了
下面我们改一下前端的接口
以前是我们自己写接口实现退出登录的,现在SpringSecurity帮我们做了,地址要改一下
我们测试一下,是没有问题的
现在是内存版的登录,下面我们就要改成数据库的登录了
24-目标4-数据库登录-思路(下一篇)
25-目标4-数据库登录-查询角色和权限信息
借助SpringSecurity提供的标签库可以做到显示欢迎信息,,后面说
26-目标4-数据库登录-创建SecurityAdmin
27-目标4-数据库登录-根据账号查询Admin
28-目标4-数据库登录-完成UserDetailsService类
29-目标4-数据库登录-使用UserDetailsService
扫一扫
3964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
