Spring Security默认登录页面

已于 2022-02-25 13:42:38 修改
阅读量7.2k 收藏 9
点赞数 12
分类专栏: 心得 文章标签: spring
于 2021-06-29 15:50:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttaannkkee/article/details/118336632
版权

使用Spring Security作为权限管理模块的小伙伴们一定醉心于其极少的配置即可满足权限管理需求,以及比springMVC更简洁的filter配置。

在刚开始技术验证的demo阶段相信很多人试过在什么都不配置的时候,只写个接口然后访问是会自动跳转到默认的登录页面"/login"。

按常理,一般人会好奇,这个登录页面在哪儿?应该是个模板引擎提供的模板,并且应该有个ModeAndView绑定的页面。

但实际上并不是。这个默认登录页面其实极其暴力简单。是一个默认filter里面直接写入response的。

在需要自定义实现的 WebSecurityConfigurerAdapter 中有这么一个方法。

private void applyDefaultConfiguration(HttpSecurity http) throws Exception {
		http.csrf();
		http.addFilter(new WebAsyncManagerIntegrationFilter());
		http.exceptionHandling();
		http.headers();
		http.sessionManagement();
		http.securityContext();
		http.requestCache();
		http.anonymous();
		http.servletApi();
		http.apply(new DefaultLoginPageConfigurer<>());
		http.logout();
	}

其中有一个 默认配置DefaultLoginPageConfigurer。它会添加两个默认filter

	public void configure(H http) {
		AuthenticationEntryPoint authenticationEntryPoint = null;
		ExceptionHandlingConfigurer<?> exceptionConf = http.getConfigurer(ExceptionHandlingConfigurer.class);
		if (exceptionConf != null) {
			authenticationEntryPoint = exceptionConf.getAuthenticationEntryPoint();
		}
		if (this.loginPageGeneratingFilter.isEnabled() && authenticationEntryPoint == null) {
			this.loginPageGeneratingFilter = postProcess(this.loginPageGeneratingFilter);
			http.addFilter(this.loginPageGeneratingFilter);
			http.addFilter(this.logoutPageGeneratingFilter);
		}
	}

其中loginPageGeneratingFilter中会生成登录页面

private String generateLoginPageHtml(HttpServletRequest request, boolean loginError, boolean logoutSuccess) {
		String errorMsg = "Invalid credentials";
		if (loginError) {
			HttpSession session = request.getSession(false);
			if (session != null) {
				AuthenticationException ex = (AuthenticationException) session
						.getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
				errorMsg = (ex != null) ? ex.getMessage() : "Invalid credentials";
			}
		}
		String contextPath = request.getContextPath();
		StringBuilder sb = new StringBuilder();
		sb.append("<!DOCTYPE html>\n");
		sb.append("<html lang=\"en\">\n");
		sb.append("  <head>\n");
		sb.append("    <meta charset=\"utf-8\">\n");
		sb.append("    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, shrink-to-fit=no\">\n");
		sb.append("    <meta name=\"description\" content=\"\">\n");
		sb.append("    <meta name=\"author\" content=\"\">\n");
		sb.append("    <title>Please sign in</title>\n");
		sb.append("    <link href=\"https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css\" "
				+ "rel=\"stylesheet\" integrity=\"sha384-/Y6pD6FV/Vv2HJnA6t+vslU6fwYXjCFtcEpHbNJ0lyAFsXTsjBbfaDjzALeQsN6M\" crossorigin=\"anonymous\">\n");
		sb.append("    <link href=\"https://getbootstrap.com/docs/4.0/examples/signin/signin.css\" "
				+ "rel=\"stylesheet\" crossorigin=\"anonymous\"/>\n");
		sb.append("  </head>\n");
		sb.append("  <body>\n");
		sb.append("     <div class=\"container\">\n");
		if (this.formLoginEnabled) {
			sb.append("      <form class=\"form-signin\" method=\"post\" action=\"" + contextPath
					+ this.authenticationUrl + "\">\n");
			sb.append("        <h2 class=\"form-signin-heading\">Please sign in</h2>\n");
			sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");
			sb.append("          <label for=\"username\" class=\"sr-only\">Username</label>\n");
			sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.usernameParameter
					+ "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");
			sb.append("        </p>\n");
			sb.append("        <p>\n");
			sb.append("          <label for=\"password\" class=\"sr-only\">Password</label>\n");
			sb.append("          <input type=\"password\" id=\"password\" name=\"" + this.passwordParameter
					+ "\" class=\"form-control\" placeholder=\"Password\" required>\n");
			sb.append("        </p>\n");
			sb.append(createRememberMe(this.rememberMeParameter) + renderHiddenInputs(request));
			sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");
			sb.append("      </form>\n");
		}
		if (this.openIdEnabled) {
			sb.append("      <form name=\"oidf\" class=\"form-signin\" method=\"post\" action=\"" + contextPath
					+ this.openIDauthenticationUrl + "\">\n");
			sb.append("        <h2 class=\"form-signin-heading\">Login with OpenID Identity</h2>\n");
			sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");
			sb.append("          <label for=\"username\" class=\"sr-only\">Identity</label>\n");
			sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.openIDusernameParameter
					+ "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");
			sb.append("        </p>\n");
			sb.append(createRememberMe(this.openIDrememberMeParameter) + renderHiddenInputs(request));
			sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");
			sb.append("      </form>\n");
		}
		if (this.oauth2LoginEnabled) {
			sb.append("<h2 class=\"form-signin-heading\">Login with OAuth 2.0</h2>");
			sb.append(createError(loginError, errorMsg));
			sb.append(createLogoutSuccess(logoutSuccess));
			sb.append("<table class=\"table table-striped\">\n");
			for (Map.Entry<String, String> clientAuthenticationUrlToClientName : this.oauth2AuthenticationUrlToClientName
					.entrySet()) {
				sb.append(" <tr><td>");
				String url = clientAuthenticationUrlToClientName.getKey();
				sb.append("<a href=\"").append(contextPath).append(url).append("\">");
				String clientName = HtmlUtils.htmlEscape(clientAuthenticationUrlToClientName.getValue());
				sb.append(clientName);
				sb.append("</a>");
				sb.append("</td></tr>\n");
			}
			sb.append("</table>\n");
		}
		if (this.saml2LoginEnabled) {
			sb.append("<h2 class=\"form-signin-heading\">Login with SAML 2.0</h2>");
			sb.append(createError(loginError, errorMsg));
			sb.append(createLogoutSuccess(logoutSuccess));
			sb.append("<table class=\"table table-striped\">\n");
			for (Map.Entry<String, String> relyingPartyUrlToName : this.saml2AuthenticationUrlToProviderName
					.entrySet()) {
				sb.append(" <tr><td>");
				String url = relyingPartyUrlToName.getKey();
				sb.append("<a href=\"").append(contextPath).append(url).append("\">");
				String partyName = HtmlUtils.htmlEscape(relyingPartyUrlToName.getValue());
				sb.append(partyName);
				sb.append("</a>");
				sb.append("</td></tr>\n");
			}
			sb.append("</table>\n");
		}
		sb.append("</div>\n");
		sb.append("</body></html>");
		return sb.toString();
	}

没错,就是这么简单粗暴。连模板文件都没用,直接StringBuilder直接拼接的。是不是感觉spring的工程师也有一点都不优雅的时候。

其实这种写法有不好的一面也有好的一面。

坏的一面是:不够统一优雅。

好的一面是:为了尽量保证模块独立性。假设你不需要模板引擎,没必要因为默认登录页面还增加一大堆模板引擎的引入。减少各种原因引起使用方包冲突带来的额外工作。

本文算是给自己和其他还在试图找spring Security默认登录页面的小伙伴一个路牌,上面写着“别找了,没有页面模板的,都是我手动拼接的”

love & peace

顾人间讥诘
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 默认登录页
分享思想,留下痕迹。
11-19 8669
大家好,我是Leo哥🫣🫣🫣,前面我们学习了有关SpringSecuritySpringBoot项目中是如何给我进行自动的添加鉴权功能,简单复习了一下SpirngBoot的自动配置。接下来我们就接着学习SpringSecurity相关知识点。这一节我们将要学习SpringSecurity默认登录页面是如何实现的。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!
屏蔽spring security默认登录页
IHai技术之家
03-26 7823
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
spring-security 默认登录页面(一)
modelmd的博客
02-01 2499
Spring Security是一个强大且高度可定制的身份验证和访问控制框架。天然与Spring整合,易扩展,引入jar包就可以用了,在boot自动装载下,不需要任何配置就可以控制资源访问。那么默认登录页是如何生产的呢?
Spring Security 第二节 默认页面的生成
最新发布
qq_40200207的博客
07-09 312
当我们引入Spring Security 依赖时, 默认情况下我们的接口都会被保护起来。当我们访问接口时,页面就会重定向到默认登录界面举个例子,当我访问hello, 这个接口时,会跳出这个默认登录界面,这是怎么实现的呢?
Spring Security 默认登录页面
justlpf的专栏
04-14 211
通过这一方式,Spring Security默认过滤器中生成了登录页面
spring security默认登录页面登录用户,和自定义数据源
cristianoxm的博客
04-02 4025
一、默认登录页面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方
SpringSecurity的简单概述以及配置SpringSecurity默认登录页面
weixin_46852039的博客
09-12 2982
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity默认登录页面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
Spring Security系列】Spring Security默认表单登录
qq_28248897的博客
06-24 1538
上篇博客中,我们初步引入了Spring Security,并使用其默认生效的HTTP基本认证来保护URL资源,此处我们使用表单认证来保护URL资源。 首先,新建一个config包用于存放通用配置;然后,新建一个WebSecurityConfig类,使其继承WebSecurityConfigurerAdapter,WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所需要的配置。 @EnableWebSecurity pub
spring security自定义登录页面
08-29
Spring Security 框架中,默认登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security登录页面,达到我们自己的需求。 为...
springboot+ spring security实现登录认证
05-04
默认情况下,Spring Security提供了一个简单的登录页面,但我们可以创建自己的视图并重定向到它: ```java http.formLogin() .loginPage("/login") // 自定义登录页面路径 .defaultSuccessUrl("/", true); // ...
Spring Security默认登录页面原理
m0_45406092的博客
03-24 1072
注意:idea需要导入相应包源码之后才能搜到generateLoginPageHtml方法 参考 Spring Security默认登录页面
spring security默认登录页源码跟踪
psy1286479613的博客
11-11 558
spring security默认登录页源码跟踪 ​ 2021年的最后2个月,立个flag,要把Spring SecuritySpring Security OAuth2的应用及主流程源码研究透彻! ​ 项目中使用过Spring Security的童鞋都知道,当我们没有单独自定义登录页时,Spring Security自己在初始化的时候会帮我们配置一个默认的登录页,之前一直疑问默认登录页是怎么配置的,今晚特地找了源码跟一下。 springboot项目依赖 <dependency...
SpringSecurity系列 - 02 SpringSecurity默认登录页面怎么来的?
你今天真好看呀
09-10 1210
如何生成默认登录页面
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1291
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
SpringSecurity默认登录页的使用
无人罪的博客
11-30 1085
配置系统文件 配置扫描包 02 编写测试接口 测试类 测试用的控制层接口 03 启动项目 启动之后,会自动生成默认密码 Using generated security password: 8d97e198-138c-4093-9a5c-ac83e2dda426这时候访问接口被spring-security默认拦截,必须登录后才能访问
史上最简单的Spring Security教程(四):成功登录页面
银河架构师的博客
06-24 5644
配置 大多数情况下,我们在访问一个系统时,会直接访问我们收藏的某个页面,或者首页,又或者是访问根路径,成功登录系统后,一般情况下,会重定向到这些页面。如果并没有明确的目的指向,或者说我们想要让系统在登录成功后,一直指向某个页面怎么办? 其实,这很简单,很显然,Spring Security 也考虑到了这一点,在原配置基础上,添加一项defaultSuccessUrl配置即可。 http.formLogin().loginPage("/login").defaultSuccessUrl...
Spring Security)学习二:自定义登录页
希克的博客
08-28 711
不适用SpringSecurity默认的登录也,自定义一个界面的登录表单,同时表单参数按原参数设定。
Spring Security:自定义登录页面
wh柒八九的博客
05-30 1891
本文来树下Spring Security中如何自定义登录页面 文章目录准备工作 准备工作 添加模板引擎 这里使用了thymeleaf模板引擎,在pom.xml进行添加:
Spring Security 实现表单登录教程
表单需要提交到Spring Security默认的登录处理器URL,通常是"/login"。 5. 登录处理 登录请求会被Spring Security的Filter Chain捕获,然后进行身份验证。如果认证成功,Spring Security会将用户信息放入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值