Spring Security 入门 自定义登录页面

已于 2022-04-17 07:21:09 修改
阅读量2.2k 收藏 2
点赞数
分类专栏: # Spring Security 文章标签: Spring security
于 2022-04-16 22:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb9125256/article/details/124222024
版权

自定义登录页面

@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        final String password = passwordEncoder().encode("123");
        auth.inMemoryAuthentication()
                .withUser("devin")
                .password(password)
                .authorities("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login/page")  //自定义登录页面
                .and()
                .authorizeRequests().anyRequest().authenticated();
    }
}

这里会形成死循环,最后就是重定向次数过多。

对所有的请求都要进行认证,当你请求 /login/page 时,/login/page自己也要认证,就会又重定向到/login/page,这样就形成了死循环。

解决办法就是对/login/page不进行认证就可以访问。

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login/page")  //自定义登录页面
                .and()
                .authorizeRequests()
                .antMatchers("/login/page").permitAll() // 放行跳转认证请求
                .anyRequest().authenticated();
    }

解决上面的问题以后,还是会有问题,关闭跨站请求伪造

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login/page")  //自定义登录页面
                .and()
                .authorizeRequests()
                .antMatchers("/login/page").permitAll() // 放行跳转认证请求
                .anyRequest().authenticated();

        //关闭CSRF(Cross-site request forgery) 跨站请求伪造
        http.csrf().disable();
    }

关闭跨站请求伪造以后,登录后还是又回到登录页面,调试发现还要设置loginProcessingUrl("/login"),虽然/login是spring security提供的默认处理认证的路径,但是还是要设置。

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login/page")  //自定义登录页面
                .loginProcessingUrl("/login") //这个值必须设置,如果不设置就是loginPage指定的地址,org.springframework.security.config.annotation.web.configurers.AbstractAuthenticationFilterConfigurer.updateAuthenticationDefaults
                .and()
                .authorizeRequests()
                .antMatchers("/login/page").permitAll() // 放行跳转认证请求
                .anyRequest().authenticated();

        //关闭CSRF(Cross-site request forgery) 跨站请求伪造
        http.csrf().disable();
    }

<!DOCTYPE html>
<head>
    <meta charset="utf-8">
    <title>自定义登录页面</title>
</head>
<body>
<!--- /login     username  password 都是spring security默认提供的,如果想修改,需要在配置中修改 -->
<form action="/login" method="POST">
    <input name="username" type="text"><br/>
    <input name="password" type="password"><br/>
    <button type="submit" >登录</button>
</form>
</body>
</html>

@Slf4j
@Controller
@RequestMapping("/login")
public class LoginController {

    @GetMapping("/page")
    public String login() {
        log.info("/login/page");
        //视图解析需要引入spring-boot-starter-thymeleaf
        return "login";
    }

}

我们还可以自定义username 和password

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login/page")  //自定义登录页面
                .loginProcessingUrl("/login") //这个值必须设置,如果不设置就是loginPage指定的地址,org.springframework.security.config.annotation.web.configurers.AbstractAuthenticationFilterConfigurer.updateAuthenticationDefaults
                //.usernameParameter("uname")
                //.passwordParameter("pwd")
                .and()
                .authorizeRequests()
                .antMatchers("/login/page").permitAll() // 放行跳转认证请求
                .anyRequest().authenticated();

        //关闭CSRF(Cross-site request forgery) 跨站请求伪造
        http.csrf().disable();
    }

<!DOCTYPE html>
<head>
    <meta charset="utf-8">
    <title>自定义登录页面</title>
</head>
<body>
<form action="/login" method="POST">
    <!-- action的值要和spring security config中配置的一致 -->
    <input name="uname" type="text"><br/>
    <!-- action的值要和spring security config中配置的一致 -->
    <input name="pwd" type="password"><br/>
    <button type="submit" >登录</button>
</form>
</body>
</html>
折挺
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity实现自定义登录界面
2401_84092694的博客
05-04 836
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!账号:密码:2.home
循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?
huangxuanheng的专栏
07-25 1026
文章目录回顾自定义表单登录页服务端定义定义的登录页面,用户名和密码参数名称,是固定的名称?怎么定义?能否自定义自定义页面怎么关联到spring security?提交的登录接口是什么?能否修改?项目实战创建项目将自定义页面资源放到resource目录下的static目录下,如图在配置文件SecurityConfig中关联自定义页面和配置相关项测试自定义登录回调URL登录成功回调地址配置登录失败回调配置注销配置 回顾 上一篇《循序渐进学习spring security 第二篇,如何修改默认用户?》中我们介绍
spring boot 整合spring security自定义登录页面循环重定向
一只猿Hou的博客
12-12 4080
使用security 自定义登录页面碰到的一个错误,页面一直重定向。 网上查了好几天,没有搞明白,利用的是mysql动态查询数据库,不用自定义,利用它本身的登录页面是可以进行登录的,用上自己的页面后就出错。 首先说说我的排除过程: 1.过滤登录页面 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/login.html", "/", "
SpringSecuritySpringSecurity 自定义登录页面
最新发布
专注于Java领域开发 关注我 带你玩转Java
11-05 829
自定义登录页面
SpringSecurity实现自定义登录页面
初栀的博客
09-11 2424
接着自定义用户名与密码后:https://blog.csdn.net/hjjjjjjj_/article/details/120235512 一、先创建登录页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录页面</title> </head> <body> <form action="/
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
SpringSecurity入门Demo实例
10-15
接下来,我们可以通过自定义`WebSecurityConfigurerAdapter`来配置Spring Security。这个适配器允许我们覆盖默认的行为,例如定义哪些URL需要授权,以及如何进行身份验证。例如,我们可以配置Spring Security仅保护...
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
Spring Security入门
04-11
**Spring Security 入门** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用和Web应用程序中。它为开发者提供了安全功能,包括用户认证、授权、会话管理以及防止常见...
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
SpringSecurity进行自定义登录页面
wang5701071的博客
12-30 1952
1:引入SpringSecurity jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2: 在resources文件夹下的stat...
SpringSecurity的简单概述以及配置SpringSecurity的默认登录页面
weixin_46852039的博客
09-12 2962
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity的默认登录页面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
Spring security 认证授权登录页面
m0_71409306的博客
08-07 544
Spring security 认证授权登录页面
Spring Security定制登录页详解
小汤圆
08-10 794
Spring Security定制登录页详解
使用Spring Security实现自定义登录页面及相关配置
weixin_46007404的博客
07-27 3221
使用Spring Security实现登录验证及相关配置、显示用户信息、退出功能 示例: 1.工程结构 2.Spring Security的依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 3.C
spring security自定义登录页面
远方的少年
03-16 2196
    上次我们讲到,spring security会为我们创建一个默认的登录界面,但是一个全英文,普通化的登录界面很明显不适合所有的应用场景,所有就有必要来自定义登录界面,恰巧spring security也给我们提供了配置自定义登录界面的功能。    首先,需要加上的就是配置让一些静态资源,登录页,获取验证码啥的这些不参与spring security的拦截范畴。   &lt;!-- 配置静态...
SpringSecurity笔记
09-24
SpringSecurity提供了灵活的授权模型,支持基于角色的访问控制(Role-Based Access Control, RBAC)和自定义策略。 在会话管理方面,SpringSecurity支持两种常见的方式: - **基于会话的认证**:用户登录成功后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值