Spring+Spring Security+JSTL实现的表单登陆的例子

在默认的情况下，如果没有提供登陆的表单，Spring Security将会创建一个默认的登陆页面，请参考本页面：Spring Security 实现的一个Hello World例子。

在本次教程中，我们将会向你展示怎么创建一个自定义登陆的表单并用Spring Security做登陆验证。

需要说明的是：前面提到的Spring Security 实现的一个Hello World例子将会被再次使用，并用它支持表单验证。

本教程的开发环境为：

1.Spring 3.0.5.RELEASE

2.Spring Security 3.0.5.RELEASE

3.JSTL 1.2

1.工程目录：

本教程的最终项目结构如下所示：

2.Spring Security

在你的Spring.xml进行如下配置：

1.login-page=”/login” – 登陆页面访问 “/login”

2.default-target-url=”/welcome” –如果认证成功则跳转到“/welcome”

3.authentication-failure-url=”/loginfailed” –如果认证失败则跳转到“/loginfailed”

4.logout-success-url=”/logout” – 我注销登陆则跳转到 “/logout”

spring-security.xml

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

< beans:beans  xmlns = "http://www.springframework.org/schema/security"      xmlns:beans = "http://www.springframework.org/schema/beans"       xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"      xsi:schemaLocation="http://www.springframework.org/schema/beans      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd      http://www.springframework.org/schema/security      http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">         < http  auto-config = "true" >          < intercept-url  pattern = "/welcome*"  access = "ROLE_USER"  />          < form-login  login-page = "/login"  default-target-url = "/welcome"              authentication-failure-url = "/loginfailed"  />          < logout  logout-success-url = "/logout"  />      </ http >         < authentication-manager >        < authentication-provider >          < user-service >              < user  name = "mkyong"  password = "123456"  authorities = "ROLE_USER"  />          </ user-service >        </ authentication-provider >      </ authentication-manager >    </ beans:beans >

3.Spring Security控制器

Spring Security控制器用来处理请求到来时经过处理后跳转到相应的页面去。

LoginController.java

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

package  com.mkyong.common.controller;    import  java.security.Principal; import  org.springframework.stereotype.Controller; import  org.springframework.ui.ModelMap; import  org.springframework.web.bind.annotation.RequestMapping; import  org.springframework.web.bind.annotation.RequestMethod;    @Controller public  class  LoginController {         @RequestMapping (value= "/welcome" , method = RequestMethod.GET)      public  String printWelcome(ModelMap model, Principal principal ) {             String name = principal.getName();          model.addAttribute( "username" , name);          model.addAttribute( "message" ,  "Spring Security Custom Form example" );          return  "hello" ;         }         @RequestMapping (value= "/login" , method = RequestMethod.GET)      public  String login(ModelMap model) {             return  "login" ;         }         @RequestMapping (value= "/loginfailed" , method = RequestMethod.GET)      public  String loginerror(ModelMap model) {             model.addAttribute( "error" ,  "true" );          return  "login" ;         }         @RequestMapping (value= "/logout" , method = RequestMethod.GET)      public  String logout(ModelMap model) {             return  "login" ;         }    }

4.错误信息

spring默认的错误信息不是很友善，我们可以在properties里面配置错误信息。

mymessages.properties

1	AbstractUserDetailsAuthenticationProvider.badCredentials=Invalid username or password

5.JSP页面

在用户登陆页面，你需要设置如下Spring Security名称：

1.j_spring_security_check –登陆层

2.j_spring_security_logout –注销层

3.j_username – 用户名

4.j_password – 密码

为了展示认证的错误信息，用下面方式表达：

1	${sessionScope[ "SPRING_SECURITY_LAST_EXCEPTION" ].message}

 login.jsp

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> < html > < head > < title >Login Page</ title > < style > .errorblock {      color: #ff0000;      background-color: #ffEEEE;      border: 3px solid #ff0000;      padding: 8px;      margin: 16px; } </ style > </ head > < body  onload = 'document.f.j_username.focus();' >      < h3 >Login with Username and Password (Custom Page)</ h3 >         < c:if  test = "${not empty error}" >          < div  class = "errorblock" >              Your login attempt was not successful, try again.< br  /> Caused :              ${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}          </ div >      </ c:if >         < form  name = 'f'  action="<c:url  value = 'j_spring_security_check'  />"          method='POST'>             < table >              < tr >                  < td >User:</ td >                  < td >< input  type = 'text'  name = 'j_username'  value = '' >                  </ td >              </ tr >              < tr >                  < td >Password:</ td >                  < td >< input  type = 'password'  name = 'j_password'  />                  </ td >              </ tr >              < tr >                  < td  colspan = '2' >< input  name = "submit"  type = "submit"                      value = "submit"  />                  </ td >              </ tr >              < tr >                  < td  colspan = '2' >< input  name = "reset"  type = "reset"  />                  </ td >              </ tr >          </ table >         </ form > </ body > </ html >

hello.jsp

1 2 3 4 5 6 7 8 9 10

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> < html > < body >      < h3 >Message : ${message}</ h3 >      < h3 >Username : ${username}</ h3 >           < a  href = "<c:url value=" /j_spring_security_logout" />" > Logout</ a >    </ body > </ html >

6.例子

1.当访问“http://localhost:8080/SpringMVC/welcome”链接时，Spring Secutiry将会跳转到登陆页面： 
http://localhost:8080/SpringMVC/login       

     

2.如果用户名和密码输入错误则认证失败，页面将会展示错误信息：

3.如果用户名和密码输入正确则认证成功，则会展示请求页面：

http://localhost:8080/SpringMVC/welcome   

本文为原创文章，，转载请注明出处，首发于http://www.it161.com/article/javaDetail?articleid=140107232125

更多IT文章，请访问http://www.it161.com/

转载于:https://www.cnblogs.com/youqishini/p/3514821.html