2020-11-17

最新推荐文章于 2024-08-11 20:00:32 发布
最新推荐文章于 2024-08-11 20:00:32 发布
阅读量54 收藏
点赞数
分类专栏: 自学笔记 笔记 Spring Security 文章标签: java html spring web windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45895853/article/details/109749160
版权

Spring Security 自定义登录页面 — 05

一般都不会使用Spring Security默认的登录页面,我们大都使用自己的登录页面,只是登录的时候,会使用Security进行验证。

【怎么进行页面自定义呢?】

源码如下,就可以看看可以使用哪些方法使用自定义的页面:

 	protected void configure(HttpSecurity http) throws Exception {
	  		http.authorizeRequests().antMatchers("/**").hasRole("USER").and().formLogin()
			.usernameParameter("username") // default is username
			.passwordParameter("password") // default is password
	 		.loginPage("/authentication/login") // default is /login with an HTTP get修改认证页面
	 		.failureUrl("/authentication/login?failed") // default is /login?error修改认证失败的页面
	 		.loginProcessingUrl("/authentication/login/process"); // default is /login//修改认证处理的地址
	 																// with an HTTP
	 																// post
	 	}

Spring Security的默认登录规则:

默认我们的登录页的路径是 /login ,(使用的是Get请求);当我们点击登录的时候,页面会将包含有用户名
和密码的表单提交到 /login 路径下(使用Post方式提交)。失败的话会跳转到 /login?failed 路径。

发现这里有个共同点,路径的名称都是一样的,都是login,但是提交方式不一样,处理的方式也不一样。

配置方法:

loginPage():配置登录页面【默认是/login  GET方式】
failureUrl():配置验证失败的地址【默认是 /login?failed】
loginProcessingUrl():登录页面提交表单的地址【默认是 /login  POST方式】
usernameParameter():修改接收用户的用户名的属性名【默认是username】
passwordParameter():修改接收的用户的密码的属性名【默认是password】

loginPage和loginProcessingUrl需要重点的使用。

【情况1】
	当配置了loginPage("/xxx")但是没有配置loginProcessingUrl的时候,我们提交表单中的提交地址action="/xxx"中
	的xxx必须和	loginPage("/xxx")的xxx一致;
	
	即:当仅配置了登录页面**loginPage**,没有配置**loginProcessingUrl**时,
	【访问登录页面的路径】 和 【登录页面表单提交的地址】 必须【一致】
【情况2】
	**loginPage**和**loginProcessingUrl**都配置了
	则:访问页面提交的路径和loginProcessingUrl配置的路径保持一致即可

情况1:

http.formLogin().loginPage("toLogin");

<form action="/toLogin" method="post">
    用户名:<input type="text" name="user" placeholder="请输入用户名"/>
    密码:<input type="password" name="pwd" placeholder="请输入密码">
    <input type="checkbox" name="rem">记住我<br>
    <input type="submit" value="登录">


</form>

情况2:

http.formLogin().loginPage("toLogin").loginProcessingUrl("/process");

<form action="/process" method="post">
    用户名:<input type="text" name="user" placeholder="请输入用户名"/>
    密码:<input type="password" name="pwd" placeholder="请输入密码">
    <input type="checkbox" name="rem">记住我<br>
    <input type="submit" value="登录">
</form>

注:自定义的表单中的  【用户名】和【密码】的【name】属性必须和默认的值相同,默认值为
name="username"
name="password"
或者我们可以进行自定义,可以使用
usernameParameter()
passwordParameter()
来进行修改。

欸,怎么在自定义的页面中加上remember me呢?

在表单中写入一个复选框即可,接收的属性名也可以自定义。
在配置类中进行配置

//开启记住我功能,并将属性名设置为rem
        http.rememberMe().rememberMeParameter("rem");

html表单如下:

 <input type="checkbox" name="rem">记住我<br>
weixin_45895853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2253
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
网络攻防之CVE-2020-15778漏洞的复现及修复详细过程
m0_62574258的博客
02-29 2270
OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。(10)可以看到在监听窗口反弹出靶机的shell(root@localhost),攻击成功,即使靶机通过防火墙禁止了ssh远程登录能通过此漏洞远程控制靶机,在shell中输入ls命令查看靶机的根目录文件。漏洞危害:该漏洞危害性很高, 因为一旦入侵成功,攻击者可以尝试在目标系统上的shell上执行恶意代码,执行各种命令,获取系统信息,上传或下载文件,甚至完全控制目标系统。
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2795
secury login
spring security自定义登录页面
wgjaimengfei的博客
07-30 136
创建SecurityConfig 配置类,集成WebSecurityConfigurerAdapterimport org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.Authenticat.
CVE-2020-26048(文件上传+SQL注入)
热门推荐
Battery的博客
06-26 4万+
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。在/components/table_manager/路径下存在sql注入。
2020-05-09
wanghuanll的博客
05-09 1255
Dⅹ3.4
2020-04-10
m0_46591785的博客
04-10 2356
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 1956
17年永恒之蓝后,又爆出永恒之黑,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。 Microsoft Server Message Block 3.1.1 (SMBv3)版本.
时间转化前台将2020-07-17T03:07:02.000+0000转化为2020-07-17 11:07:02传参
freya_Du的博客
03-17 7518
用elementui的时间日期选择器,会自动设置为时间格式 2020-07-17T03:07:02.000+0000 但是后端的传参需要我传2020-07-17 11:07:02这种。 有两种解决方法: 1. 方法一,当你不是用elementui时,将如下代码直接复制到你的methods方法里,传参之前格式化一下就好了。 /** * 时间格式化,将时间格式转成字符串 */ ...
cve-2020-8597PPPD漏洞修复
luuuone的博客
04-13 2550
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
ISSCC2020-11_19_Visuals.rar
04-04
ISSCC2020-11_Visuals.pdf ISSCC2020-12_Visuals.pdf ISSCC2020-13_Visuals.pdf ISSCC2020-14_Visuals.pdf ISSCC2020-15_Visuals.pdf ISSCC2020-16_Visuals.pdf ISSCC2020-17_Visuals.pdf ISSCC2020-18_...
ISO-IEC-14882-2020-C++Draft-2020-11-14
02-27
ISO/IEC 14882:2020 是C++编程语言的最新国际标准,发布于202011月14日。这一版本通常被称为C++20标准,它是对前一版本(C++17)的重大更新,引入了许多新特性以及改进。该文档是C++20的最新草案版本。 #### 重要...
部网络货运信息交互系统代码集 - 2020-09-21.pdf
11-01
部网络货运信息交互系统代码集 本资源摘要信息涵盖了部网络货运信息交互系统代码集,包括业务类型代码、车牌颜色代码、营运车辆类型代码等多个方面。 一、业务类型代码 业务类型代码是指货运信息交互系统中对不同...
Draft 2020-11-01 11:29:17-数据集
03-13
标题中的"Draft 2020-11-01 11:29:17-数据集"可能指的是一个正在开发或修订的数据集项目,其中包含了特定时间戳(202011月1日11点29分17秒)的数据集合。这个标题暗示了我们可能正在处理一个正在进行的工作版本,...
湖北武汉新洲区2020-2020学年七年级上期末试卷--数学.doc
10-11
这份文档是湖北武汉新洲区2020-2020学年七年级上学期的数学期末试卷,主要涵盖了一年级初中生需要掌握的基础数学知识。试卷包括选择题、填空题和解答题,涉及了数学术语、运算、几何、代数等多个方面。 1. 选择题:...
javaweb)请求响应postman
2301_79144798的博客
08-08 486
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
最新发布
m0_74124657的博客
08-11 272
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 294
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
Spring事务
c1tenj2的博客
08-07 453
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
将当前的系统时间按照给定的格式输出,要求使用time 库实现该格式输出:2020-11-17 20:04:24
05-11
可以使用 time 库和 strftime() ...2020-11-17 20:04:24 ``` 其中,`strftime()` 函数格式化时间为字符串,第一个参数是输出的格式,第二个参数是一个时间元组,可以使用 `time.localtime()` 获取当前时间的时间元组。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值