springsecurity自定义登录界面

最新推荐文章于 2024-05-28 15:44:47 发布
最新推荐文章于 2024-05-28 15:44:47 发布
阅读量1.6k 收藏
点赞数
分类专栏: spring security
第 4 章 自定义登陆页面
上一页 部分 I. 基础篇 下一页

第 4 章 自定义登陆页面

Spring Security虽然默认提供了一个登陆页面,但是这个页面实在太简陋了,只有在快速演示时才有可能它做系统的登陆页面,实际开发时无论是从美观还是实用性角度考虑,我们都必须实现自定义的登录页面。

4.1. 实现自定义登陆页面

自己实现一个login.jsp,放在src/main/webapp/目录下。

+ ch04/
  + src/
    + main/
      + resources/
        * applicationContext.xml
      + webapp/
        + WEB-INF/
          * web.xml
        * admin.jsp
        * index.jsp
        * login.jsp
    + test/
      + resources/
  * pom.xml

4.2. 修改配置文件

在xml中的http标签中添加一个form-login标签。

<http auto-config='true'>
    <intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />1
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <form-login login-page="/login.jsp"2
                authentication-failure-url="/login.jsp?error=true"3
                default-target-url="/" />4
</http>

1

让没登陆的用户也可以访问login.jsp。[2]

这是因为配置文件中的“/**”配置,要求用户访问任意一个系统资源时,必须拥有ROLE_USER角色,/login.jsp也不例外,如果我们不为/login.jsp单独配置访问权限,会造成用户连登陆的权限都没有,这是不正确的。

2

login-page表示用户登陆时显示我们自定义的login.jsp。

这时我们访问系统显示的登陆页面将是我们上面创建的login.jsp。

3

authentication-failure-url表示用户登陆失败时,跳转到哪个页面。

当用户输入的登录名和密码不正确时,系统将再次跳转到/login.jsp,并添加一个error=true参数作为登陆失败的标示。

4

default-target-url表示登陆成功时,跳转到哪个页面。[3]

4.3. 登陆页面中的参数配置

以下是我们创建的login.jsp页面的主要代码。

<div class="error ${param.error == true ? '' : 'hide'}">
  登陆失败<br>
  ${sessionScope['SPRING_SECURITY_LAST_EXCEPTION'].message}
</div>
<form action="${pageContext.request.contextPath}/j_spring_security_check1" style="width:260px;text-align:center;">
  <fieldset>
    <legend>登陆</legend>
    用户: <input type="text" name="j_username2" style="width:150px;" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}"/><br />
    密码: <input type="password" name="j_password3" style="width:150px;" /><br />
    <input type="checkbox" name="_spring_security_remember_me4" />两周之内不必登陆<br />
    <input type="submit" value="登陆"/>
    <input type="reset" value="重置"/>
  </fieldset>
</form>

1

/j_spring_security_check,提交登陆信息的URL地址。

自定义form时,要把form的action设置为/j_spring_security_check。注意这里要使用绝对路径,避免登陆页面存放的页面可能带来的问题。[4]

2

j_username,输入登陆名的参数名称。

3

j_password,输入密码的参数名称

4

_spring_security_remember_me,选择是否允许自动登录的参数名称。

可以直接把这个参数设置为一个checkbox,无需设置value,Spring Security会自行判断它是否被选中。

以上介绍了自定义页面上Spring Security所需的基本元素,这些参数名称都采用了Spring Security中默认的配置值,如果有特殊需要还可以通过配置文件进行修改。

4.4. 测试一下

经过以上配置,我们终于使用了一个自己创建的登陆页面替换了原来Spring Security默认提供的登录页面了。我们不仅仅是做个样子,而是实际配置了各个Spring Security所需的参数,真正将自定义登陆页面与Spring Security紧紧的整合在了一起。以下是使用自定义登陆页面实际运行时的截图。

进入登录页面

图 4.1. 进入登录页面


用户登陆失败

图 4.2. 用户登陆失败


实例见ch004。


[2] 有关匿名用户的知识,我们会在之后的章节中进行讲解。

[3] 登陆成功后跳转策略的知识,我们会在之后的章节中进行讲解。

[4] 关于绝对路径和相对路径的详细讨论,请参考http://family168.com/tutorial/jsp/html/jsp-ch-03.html#jsp-ch-03-04-01

上一页 上一级 下一页
第 3 章 自定义数据库表结构 起始页 第 5 章 使用数据库管理资源
朱智文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限框架SpringSecurity(一)——自定义登录
m0_67393039的博客
07-30 816
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
SpringSecurity默认提供了一个简单的登录界面,但通常我们需要根据项目需求进行定制。要自定义登录页面,你需要创建一个新的HTML页面,然后在SpringSecurity配置中指定这个页面作为登录表单的URL。例如,你可以创建...
第 4 章 自定义登陆页面
weixin_33976072的博客
06-17 161
第4章自定义登陆页面 Spring Security虽然默认提供了一个登陆页面,但是这个页面实在太简陋了,只有在快速演示时才有可能它做系统的登陆页面,实际开发时无论是从美观还是实用性角度考虑,我们都必须实现自定义的登录页面。 4.1.实现自定义登陆页面 自己实现一个login.jsp,放在src/main/webapp/目录下。+ c...
SpringSecurity自定义登录接口
最新发布
奔跑的大猪蹄子
05-28 328
【代码】SpringSecurity自定义登录接口。
md5utils中解密方法_SpringSecurity在前后端分离项目中自定义登录及源码分析
weixin_39955355的博客
11-21 411
课纲自定义登录流程源码分析常见问题总结登录功能背景项目登录功能在没有使用SpringSecurity之前,流程如下:用户输入用户名和密码并提交到Controller在Controller层调用service层校验是否正确如果正确,将用户信息写入session返回用户的json数据到前端存在的问题不安全,可能会造成xss、csrf、session伪造攻击等。为了解决上述安全问题,引入SpringSe...
Spring-Security (学习记录二)--修改为自己的登录页面
weixin_30888027的博客
08-25 256
目录 1.修改spring-security.xml配置文件 2.增加login.jsp页面 3.重启项目即可看到效果 1.修改spring-security.xml配置文件 <!-- auto-config="true" : 自动生成登录页面 pat...
第四周项目4-1
l347037341的博客
03-24 194
/* 02.*Copyright (c)2016,烟台大学计算机与控制工程学院 03.*All rights reserved. 04.*文件名称:main.cpp 05.*作 者:李钊 06.*完成日期:2016年3月22日 07.*版 本 号:v1.0 */ #include using namespace std; void fun(int k);
eureka spring security.zip
12-10
因此使用eureka作为注册中心,需要使用spring security来实现安全认证。但是spring security自带的认证页面密码和用户名都是明文...故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。
spring security 3.1 配置登陆页面
08-04
Spring Security 是一个强大的安全框架,用于管理Web应用和企业级应用的安全性。在Spring Security 3.1版本中,配置登录页面是实现用户身份验证的关键步骤。本文将深入探讨如何配置自定义的登录页面,以及相关的核心...
spring 登陆功能 小案例
07-30
在pom.xml或build.gradle文件中添加Spring Web、Spring Security和相关库的依赖。 - 设计项目的目录结构,包括src/main/java、src/main/resources和src/main/webapp等。 2. **配置Spring MVC**: - 创建一个...
Spring Security oAuth2.0 Demo.zip
07-04
Spring Security框架 oAuth2.0协议标准,实现认证服务器和资源服务器,并实现oAuth2.0自定义登陆和授权界面,Access_token和Refresh_token过期时间的设置,以及数据库表结构建表语句,参考博客能更好的学习和了解,...
结合Thymeleaf修改Spring Security OAuth2默认的登录页面和授权页面
qq_44209563的博客
01-10 3065
修改登录页面 修改授权页面 在授权服务器中新建一个AuthController @Controller @SessionAttributes("authorizationRequest")//必须配置 public class AuthController { @RequestMapping("/oauth/confirm_access")//路径必须是这个 public Str...
Spring Security 修改默认的登陆页面,会同时修改默认的退出页面
alterhz的博客
04-01 1005
在添加了loginPage之后,会同时修改login和logout,不然logout会失败。 1. 登陆页面配置 .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/bookList/") .and() .rememberMe()
关于spring security加载不出登录页面,显示白板问题
weixin_46069239的博客
05-17 2161
可能是spring security的配置文件加载的问题,应该和spring的配置文件一起加载,代码如下:
springboot整合spring-security并修改默认登录页面,添加验证码功能(实现方法一)
qq_42236679的博客
07-17 2697
文章目录 前言 一、环境搭建 1.创建springboot项目, 导入依赖 2.springboot启动器及application.yml配置文件创建 3.resources目录下建一个static文件夹, 存放自定义登录界面login.html 4.用户实体类及数据库表 5.UserDao操作数据库, 整合了mybatis-plus 二、spring-security相关配置 1.拓展验证方式, 添加一个验证码 2.实现自定义相关的接口,返回MyWebAuth...
循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?
huangxuanheng的专栏
07-25 1035
文章目录回顾自定义表单登录页服务端定义定义的登录页面,用户名和密码参数名称,是固定的名称?怎么定义?能否自定义自定义页面怎么关联到spring security?提交的登录接口是什么?能否修改?项目实战创建项目将自定义页面资源放到resource目录下的static目录下,如图在配置文件SecurityConfig中关联自定义页面和配置相关项测试自定义登录回调URL登录成功回调地址配置登录失败回调配置注销配置 回顾 上一篇《循序渐进学习spring security 第二篇,如何修改默认用户?》中我们介绍
Spring Security)学习二:自定义登录页
希克的博客
08-28 701
不适用SpringSecurity默认的登录也,自定义一个界面的登录表单,同时表单参数按原参数设定。
【踩坑系列】 SpringBoot ,SpringSecurity,activiti 项目无法正常跳转到登录界面
涛涛之海
07-11 3835
一直强制跳转到springSecurity 的默认的登录界面,无法正常跳转到自己项目的登录界面以及自己的LoginController 没有执行。接手的其他项目,项目中登录一直用的Shiro,pom 文件中也没有搜到有SpringSecurity的依赖,定位这个问题的bug 花费了挺长时间,在 才找到有引入SpringSecurity 的jar 包1.项目中有用Activiti所以SpringBoot中的Application 的启动类中 SecurityAutoConfiguration 有两个 解决方
Spring Security(二)设置登陆页权限
藤井大叔的博客
03-16 329
改变登陆页面 下面这个是Security的初始化页面,这个页面肯定是不行的,设计太过简单,这样我们可根据自己的需要将登陆页面进行修改 下面有一个简单登陆页面的代码,今天拿这个进行测试 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head> <meta charset="UTF-8"> <title>登陆</title&gt
springsecurity自定义登陆界面
08-15
Spring Security中,可以通过配置来自定义登录页面。需要进行以下几个步骤: 1. 创建自定义的登录页面。可以在项目中创建一个JSP或HTML文件,用于显示登录表单。 2. 在Spring Security的配置文件中指定自定义的登录页面。可以使用`<security:form-login>`元素来配置登录页面的路径,例如:`<security:form-login login-page="/login.jsp" />`。其中,`login-page`属性指定了登录页面的路径。 3. 确保自定义的登录页面可以被匿名访问。可以使用`<security:intercept-url>`元素来配置URL的访问权限,例如:`<security:intercept-url pattern="/login.jsp" access="permitAll" />`。其中,`pattern`属性指定了匹配的URL路径,`access`属性指定了访问该URL的权限。 通过以上配置,您可以实现Spring Security自定义登录界面。请注意,在配置文件中的其他部分可能还有其他相关配置,比如配置认证信息、配置退出登录等。详细配置可以参考引用和引用中的示例代码和解释。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity实现自定义登录界面](https://blog.csdn.net/qq_38526573/article/details/103402060)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值