Spring-Security (学习记录二)--修改为自己的登录页面

最新推荐文章于 2022-10-23 20:21:24 发布
最新推荐文章于 2022-10-23 20:21:24 发布
阅读量241 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/linhp/p/5806318.html
版权

目录

1.修改spring-security.xml配置文件

<!--
    auto-config="true"      : 自动生成登录页面
    pattern="/admin/**"     : 为配置的路径,**表示支持子目录
    access="ROLE_ADMIN"     : 需要管理员权限,“ROLE_”前缀是一个提示Spring使用基于角色的检查的标记。
    use-expressions="true"    : 表示access中支持hasRole这样的函数
 -->
<security:http auto-config="false" use-expressions="true" access-denied-page="/login.jsp?error=access-denied-page">
    <!-- xml配置,配置的 pattern="/admin/**" 表示需要登录才能访问,而登录的角色为ROLE_ADMIN
     -->
    <security:intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
    <security:intercept-url pattern="/user/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')" />    
    
    <!-- 自己配置登录页面。默认登录地址:j_spring_security_check -->
    <security:form-login default-target-url="/index.jsp" 
        username-parameter="username"
        password-parameter="password"
        authentication-failure-url="/login.jsp?error=authentication-failure-url"
        login-page="/login.jsp"
    />
    
</security:http>

2.增加login.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>    
    ${param.error }
    <form action="j_spring_security_check" method="post">
        <table>
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username" /></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="password" /></td>
            </tr>
            <tr>
                <td colspan="2" align="center"><input type="submit" value="登录" />
                    <input type="reset" value="重置" /></td>
            </tr>
        </table>
    </form>
</body>
</html>

3.重启项目即可看到效果

转载于:https://www.cnblogs.com/linhp/p/5806318.html

weixin_30888027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建 这是SpringSecurity实现登录和登出的一个简单示例,基于 Spring Boot 1.5.6 基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。用户登入登出,默认session失效重新登陆。 点击登录,登录失败会留在当前页面重新登录,成功则进入index.html,登录如果成功,可以看到后台打印登录成功的日志: 页面进入index.html: 点击注销 ,则回重新跳转到login.html,后台也会打印登出成功的日志 : 在你运行该应用之前 : 请修改你自己的数据库配置: /application.yml 请为这个例子准备一个用户表: user.sql 请在数据库中插入一条包含测试用户名和密码(密码是加密的)的用户记录,加密的密码请参考测试类TestEncoder : @
第 4 章 自定义登陆页面
weixin_33976072的博客
06-17 158
第4章自定义登陆页面 Spring Security虽然默认提供了一个登陆页面,但是这个页面实在太简陋了,只有在快速演示时才有可能它做系统的登陆页面,实际开发时无论是从美观还是实用性角度考虑,我们都必须实现自定义的登录页面。 4.1.实现自定义登陆页面 自己实现一个login.jsp,放在src/main/webapp/目录下。+ c...
(Spring Security学习:自定义登录页
希克的博客
08-28 683
不适用SpringSecurity默认的登录也,自定义一个界面的登录表单,同时表单参数按原参数设定。
SpringSecurity:认证和自定义登陆界面
weixin_51992178的博客
10-23 2339
首先来看一下Spring Security的自定义界面,包含了一个重要的东西他是隐藏的,为了防止 CSRF 攻击而存在的。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护,以防止 CSRF 攻击应用程序,Spring Security CSRF 会针对 PATCH,POST,PUT 和 DELETE 方法的请求(不仅仅只是登陆请求,这里指的是任何请求路径)进行防护。
Spring Security 修改默认的登陆页面,会同时修改默认的退出页面
alterhz的博客
04-01 991
在添加了loginPage之后,会同时修改login和logout,不然logout会失败。 1. 登陆页面配置 .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/bookList/") .and() .rememberMe()
Spring Security框架_02_修改登录页面
wyb_Night的博客
05-13 1425
基于Spring Security框架入门_01创建的项目进行:创建登录页面(login.html)和登录失败页面(login_error.html),添加favicon.ico 到根目录(网站图标)login.html&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;...
循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?
huangxuanheng的专栏
07-25 928
文章目录回顾自定义表单登录页服务端定义定义的登录页面,用户名和密码参数名称,是固定的名称?怎么定义?能否自定义?自定义页面怎么关联到spring security?提交的登录接口是什么?能否修改?项目实战创建项目将自定义页面资源放到resource目录下的static目录下,如图在配置文件SecurityConfig中关联自定义页面和配置相关项测试自定义登录回调URL登录成功回调地址配置登录失败回调配置注销配置 回顾 上一篇《循序渐进学习spring security篇,如何修改默认用户?》中我们介绍
springboot-demo:springboot学习
05-09
Springboot--Studyspringboot-jpa-thymeleaf实现增删改查功能加入redis缓存(简单)2017-12-15 :整合...将error级别日志单独记录,添加控制台高亮2017-12-06 :添加登录界面,使用spring security简单的内存控制2017-1
el-admin后台管理系统-其他
06-12
el-admin后台管理系统是一个基于 Spring Boot 2.1.0 、 Spring boot Jpa、 Spring Security、redis、Vue的前后端分离的权限管理系统,项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Access Control,基于...
SpringSecurity
04-22
问题陈述的背景: 团队已为您分配了一项任务,以增加灵活性,而不是在构建Spring Security时使用标准方案。 应满足以下要求: 您应该将Spring MVC Web应用程序作为提交的一部分。 (JSP或Thymeleaf都是可以接受的...
基于SpringBoot+SpringSecurity+Thymeleaf实现的新冠疫情管理系统+源代码+文档说明+数据库
最新发布
11-13
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业源码案例设计 基于SpringBoot及thymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危...
spring-security代替controller实现登陆页面
qq_40758752的博客
07-17 1647
在之前项目的基础上,原来全部用户都可以登陆系统,现在给这些用户一些用户角色,然后加以判断使得对于不同的用户可以展示出不同的功能界面,然后在此基础上再去实现用户角色的添加功能。 首先不采用controller控制的login.do方法来登陆系统,使用spring-security框架来代替这一系列的操作,能够通过配置spring-security.xml的方式来配置文件中的参数信息,进而可以实现登...
spirng框架之spring security(一)
u011529483的博客
03-18 3831
自定义用户详情服务基于数据库实现登录认证及授权
springboot整合spring-security修改默认登录页面,添加验证码功能(实现方法一)
qq_42236679的博客
07-17 2500
文章目录 前言 一、环境搭建 1.创建springboot项目, 导入依赖 2.springboot启动器及application.yml配置文件创建 3.resources目录下建一个static文件夹, 存放自定义的登录界面login.html 4.用户实体类及数据库表 5.UserDao操作数据库, 整合了mybatis-plus spring-security相关配置 1.拓展验证方式, 添加一个验证码 2.实现自定义相关的接口,返回MyWebAuth...
springsecurity如何自定义登录页面
feinifi的博客
07-09 8179
springsecurity默认为我们提供了一个登录页面,在登录页面,如果填入的用户名和密码不匹配后端设置,那么就会在当前页面弹出错误提示,这个页面很简单,而且是单调的。在实际开发中,有时候,为了让登录页面更加的美观和展现定制化的内容,我们需要自定义登录页面。自定义登录页面需要改变的地方在以下几处:1、security配置文件中增加form-login标签,并配置登录成功和失败的跳转页面。另外还需...
Spring Security学习 - 自定义Login方法
热门推荐
lee353086的专栏
09-19 1万+
自定义Spring Security的Login方法。
使用Spring Security实现自定义登录页面及相关配置
weixin_46007404的博客
07-27 3209
使用Spring Security实现登录验证及相关配置、显示用户信息、退出功能 示例: 1.工程结构 2.Spring Security的依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 3.C
SpringSecurity去掉登录页
weixin_44569326的博客
05-22 1882
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 正常配置其他安全相关的内容 // 将登录框关闭 http.formLogin().disable(); } } ...
Spring Security有哪些常见的安全漏洞及如何预防?
08-18
预防方法:使用Spring Security提供的错误处理机制,限制错误信息的显示,并记录和监控错误日志。 总之,使用Spring Security可以提高应用程序的安全性,但仍需注意常见的安全漏洞,并采取相应的预防措施来保护应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值