Spring-Security笔记2 自定义登录界面

最新推荐文章于 2020-06-25 18:39:18 发布
最新推荐文章于 2020-06-25 18:39:18 发布
阅读量360 收藏 1
点赞数
分类专栏: Spring-Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjyyyangyi/article/details/79412257
版权

在实际项目,我们肯定会使用自己的登录界面,spring-security提供的登录界面不实用。

在spring-security.xml中加入以下配置:

<sec:form-login login-page="/toLogin.do"
login-processing-url="/login.do" authentication-failure-url="/toLogin.do?message=authentication-failure"
authentication-success-handler-ref="customLoginSuccessHandler"
username-parameter="username" password-parameter="password" />

其中参数的解释:

login-page:登录页面 

login-processing-url:自定义的登录提交action名称,需要与登录form中的action保持一致 

authentication-failure-url:登录失败后跳转的页面 

default-target-url:登录成功后跳转的页面,如果配置了authentication-success-handler-ref则不生效

username-parameter:登录用户名的参数名称,需要与登录form中的input name='username'保持一致

password-parameter:登录密码的参数名称,需要与登录form中的input name='password'保持一致

authentication-success-handler-ref:自定义登录成功后的Handler


登录界面表单示例:

<form action="login.do" method="post">  
        用户名:<input name='username' type='text'  value='yangyi' ><br />  
        密码:<input name='password' type='password'  value='123456'/>  <br />  
              <input name="submit" type="submit" value="提交" />  
	      <input name="reset" type="reset" value="重置" />  
</form>

注意表单中input的name属性与spring-security.xml配置中有关属性的对应关系


在spring-security.xml中配置登录界面不拦截:

<sec:http pattern="/toLogin.do" security="none" />



tjyyyangyi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)
江南烟雨却痴缠丶
01-24 3931
配置文件中form-login标签详解 login-page // 自定义登录页面的url,例如login.htmllogin-processing-url // 登录请求拦截的url,即form表单提交的url,默认值是/login // 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-d...
Spring-Security笔记9 自定义登录成功后的处理程序及修改默认验证地址
杨毅的专栏
03-01 4850
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。登录成功之后的相关业务逻辑都可以写这个handler方法中,而不应该在login.do这种方法里写。login.do应该仅处理验证登录、权限获取。登录成功之后,使用handler来进行相关业务初始化...
使用 Spring Security个性化登陆流程
ZhuPengWei_
01-22 1546
1 、自定义登陆页面 自定义登陆页面 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //表单登陆 .loginPage("/index_standard.html") // 自定义登陆页面 .and()
Spring Security——实现登录后跳转到登录前页面
无限迭代中......
03-21 7561
基本概念 暂无。 官方文档 https://docs.spring.io/spring-security/site/docs/5.3.1.BUILD-SNAPSHOT/reference/html5/#nsa-form-login API SavedRequestAwareAuthenticationSuccessHandler:身份验证成功策略,可以利用身份验证成功策略,该策略Def...
Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址
z69183787的专栏
03-13 2万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy sec:form-login login-page="/login.jsp"       logi
form-login属性详解
qq_37906614的博客
01-03 2029
form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性:  1. login-page 自定义登录页url,默认为/login  2. login-processing-url 登录请求拦截的url,也就是form表单提交时指定的action  3. default-target-url 默认登录成功后跳转的url  4. always-use-
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2文档
最新发布
03-26
在选择使用`spring-security-oauth2`和`spring-security-oauth2-autoconfigure`之前,建议先查看Spring Security的新特性矩阵,以确认这些工具是否能满足需求,或者是否有更适合的方案,如Spring Security 5中对...
spring-redis-session 自定义 key 和过期时间
08-25
Spring-Redis-Session 自定义 key 和过期时间 Spring-Redis-Session 是一个基于 Spring 框架的会话管理模块,它使用 Redis 作为会话存储介质,提供了灵活的会话管理机制。在本文中,我们将详细介绍 Spring-Redis-...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring security 概述& 配置文件详解
feng27156的专栏
12-18 2万+
通常,安全任务是由应用服务器完成用户认证和对资源的授权,这些任务也可以委托给Spring security处理这些任务从而减轻应用服务器负担,Spring安全基本上通过实施标准的javax.servlet.Filter来处理这些任务,您需要声明下面的过滤器在web.xml:     springSecurityFilterChain     org.springframework.
认证、授权攻略三(2)、spring security登录form-login
java爱分享
07-26 608
上一篇:【认证、授权攻略三(1)、spring security(与springmvc集成实战)】 form-login元素介绍: http 元素下的 form-login 元素是用来定义表单登录信息的。当我们什么属性都不指定的时候 Spring Security会为我们生成一个默认的登录页面。如果不想使用默认的登录页面,我们可以指定自己的登录页面。 自定义登录页面 spring-security...
安全认证
tmmh
03-01 221
在使用HTTP Basic 认证期间,开发者并不能够自定义收集用户凭证的对话框。基于HTTP的表单(FORM)认证也是JAVA EE 容器厂商必须支持的一种认证机制之一。这一认证机制采用普通的Web页面收集用户凭证信息,因此它在用户友好性方面广受亲睐。为此,IMS系统采用基于Spring Security的表单认证。 AuthenticationProcessingFilter和Authenti...
spring security起步三:自定义登录配置与form-login属性详解
mark's technic world
09-22 1076
在上一篇博客spring security起步二:自定义登录页中我们实现了如何自定义登录页,但是还存在很多问题:  1.spring security如何对登录请求进行拦截  2.登录成功后如何跳转  3.登录失败后如何跳转 form-login属性详解 form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性:  1. login-p
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
热门推荐
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 7960
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
spring security:自定义认证成功处理器
目尽地平线
04-11 9446
使用spring认证登录,登录之后,一般还需要进行其他处理,例如:保存登录时间、登录ip到数据库,缓存用户信息到redis数据库等等,这些操作可以通过自定义一个认证成功处理器来处理,实现AuthenticationSucdessHandler接口即可。
springsecurity自定义登陆界面
08-15
通过以上配置,您可以实现Spring Security的自定义登录界面。请注意,在配置文件中的其他部分可能还有其他相关配置,比如配置认证信息、配置退出登录等。详细配置可以参考引用和引用中的示例代码和解释。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值