【Spring实战】13 Security+Thymeleaf自定义登录页面

于 2023-12-31 00:06:41 发布
阅读量1.5k 收藏 28
点赞数 27
分类专栏: Spring实战 文章标签: spring java 后端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyc0411/article/details/135311556
版权

文章目录

Spring Security 是一个强大的身份验证和访问控制框架,而 Thymeleaf 是一个用于构建动态 Web 页面的强大模板引擎。结合它们,你可以轻松地创建一个具有自定义登录页面的安全Web应用程序。

关联文章

【Spring实战】10 Security 入门

【Spring实战】11 Security 常用配置

【Spring实战】12 Thymeleaf

本文着重介绍,在用户访问受保护的资源时,如果未经身份验证则跳转到使用 Thymeleaf 自定义的登录页面

1. 执行流程

本文接下来介绍的案例代码,大体执行流程:

在这里插入图片描述

2. 为什么要自定义登录页面

Spring Security 自带的登录页面,都是默认的一个画面风格(太丑)。如果我们想要自定义个一下画面样式或者文字就难以做到了,因此我们需要自定义一个属于我们自己的登录页面。

自带的长这样

在这里插入图片描述

3. 创建登录页面

我们先在 Spring 默认的资源文件夹(src/main/resources/templates)下创建一个 HTML 文件

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Koala Login Page</title>
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css">
</head>
<body class="bg-light">
<div class="container mt-5">
    <div class="row justify-content-center">
        <div class="col-md-6">
            <div class="card">
                <div class="card-header text-center">
                    <h3>Koala System</h3>
                </div>
                <div class="card-body">
                    <form th:action="@{/login}" method="post" class="text-center">
                        <label for="username"></label><input type="text" class="form-control mb-2" id="username" name="username" th:value="${username}" placeholder="Username" required>
                        <label for="password"></label><input type="password" class="form-control mb-3" id="password" name="password" placeholder="Password" required>
                        <button type="submit" class="btn btn-primary btn-block">Login</button>
                    </form>
                </div>
            </div>
        </div>
    </div>
</div>
</body>
</html>

4. 配置 Spring Security

SecurityConfig.java

@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
                // 用户访问受保护的资源时,如果未经身份验证,系统将会重定向到 "/login" 页面。
                // 用户在登录成功后将会被重定向到 "/index" 页面。
                // 最后的 .permitAll() 确保未经身份验证的用户可以访问登录页面。
                .formLogin(customizer -> customizer
                        .loginPage("/login")
                        .defaultSuccessUrl("/index", true)
                        .permitAll()
                )
                .build();
    }

5. 创建请求 API

创建一个 接收 login 请求的 API

LoginController.java

@Controller
@RequestMapping("login")
public class LoginController {
    @GetMapping
    public String login() {
        return "login";
    }
}

分别再创建两个用于测试的请求 API

IndexController.java

@Controller
@RequestMapping("index")
public class IndexController {
    @GetMapping
    public String index(Model model) {
        model.addAttribute("msg", "Welcome to Koala System.");
        return "index";
    }
}

UserController.java

@Controller
@RequestMapping("user")
public class UserController {

    @GetMapping
    public String user() {
        return "Hello";
    }
}

6. 启动服务

在这里插入图片描述

7. 验证

首先,我们访问 user 的 URL

http://localhost:8080/user

在这里插入图片描述

我们发现,原本它会跳到一个默认的登录页面。此时它跳到了我们上面自定义的登录页面啦

然后输入用户名和密码,登录它

在这里插入图片描述

发现它居然跳到了 index 请求所对应的画面啦。因为我们加的这句代码 .defaultSuccessUrl("/index", true) 它表示登录成功后默认跳转到 index 。

在这里插入图片描述

8. 代码详细

https://github.com/cheney09/spring-practical-combat/tree/main/13/koala

在这里插入图片描述

总结

本文通过使用 Thymeleaf 自定义了一个 Spring Security 的登录画面,并且设定了一个登录成功的默认请求。这里只是一个简单的例子,在实际开发中还是需要根据具体需求来设定,都是大同小异,根据需求自由发挥即可。

好久不见的流星
关注
  • 27
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+MyBatis+Thymeleaf 博客系统.zip
12-26
利用Spring Security自定义的权限管理,确保用户安全。 - 博文模块:用户可以创建、编辑、删除自己的博客文章,系统支持Markdown或富文本编辑器,方便内容创作。MyBatis处理数据库操作,如添加、更新和查询文章。 ...
SpringSecurity6从入门到实战自定义登录页面
最新发布
helloworld工程师的博客
06-17 563
由于自定义登录页面会使用到前端相关技术,这里需要引入thymeleaf依赖
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6616
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2785
secury login
Springboot2.7.13版本+thymeleaf+security整合
qq_40855501的博客
06-28 1282
Springboot2.7.13版本+thymeleaf+security整合,自定义token登录
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1247
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
案列:thymeleaf登录页面
weixin_66307949的博客
06-23 1706
2.在resources资源文件中的 static 目录下新建 asserts 目录,在asserts 目录下新建 css目录,在 css 目录下新建 login.css 文件。 *代表通用的意思 .login_main是class样式 _info是字体样式 _textbox是文本框样式(margin: 2% 0;的意思是上下2%,左右0) login_btn是按钮样式 3.在 templates 中新建一个 main.html 页面,作为登录之后的跳转页面 4
员工管理系统(SpringBoot+Mybatis+Thymeleaf).zip
08-05
- 权限控制:可能利用Spring Security自定义的权限管理机制,实现用户角色的划分和访问控制。 5. **其他可能涉及的技术**: - RESTful API设计:系统可能采用RESTful风格的API设计,便于前后端分离开发。 - ...
基于SpringBoot+SpringSecurity的RBAC管理系统源码
10-14
5. **视图**:如果项目使用了模板引擎(如Thymeleaf或Freemarker),那么会有对应的HTML模板文件,如登录页面`login.html`,用于用户界面交互。 6. **启动类**:`Application.java`是SpringBoot应用的入口点,它...
spring boot 实战
09-29
此外,书中还会涵盖Spring Boot在安全方面的内容,如使用Spring Security进行身份验证和授权,以及如何配置OAuth2实现社交登录功能。对于微服务开发者,Spring Cloud与Spring Boot的结合是另一个重要主题,书里会...
Spring Boot-实战
10-15
Spring Boot-实战》这本书是针对Java开发人员的一份实用指南,主要聚焦于Spring Boot框架的应用与实践。Spring Boot是Spring生态系统中的一个关键组件,它旨在简化Spring应用程序的初始搭建以及开发过程,使得...
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4141
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
Spring Security --- ThymeleafSpring Security 的使用
汤键的博客
06-17 909
Spring Security --- ThymeleafSpring Security 的使用
springboot整合thymeleaf实现登录跳转(详细)
qq_62923382的博客
08-29 7892
springboot、springboot整合thymeleaf实现登录跳转(采用重定向)
thymeleaf 登录页面
qq_34253002的博客
04-18 2279
thymeleaf 登录页面
SpringBoot整合LayUI和Thymeleaf制作简单登录页面
ITSM/ITIL/网络安全/IT运维
04-24 2815
前面已经学习过SpringBoot整合Thymeleaf,这次主要把上次提到的简单登录界面用博文形式写出来 记录一个小Demo的学习,如果没看过SpringBoot整合Thymeleaf可以看一下SpringBoot整合Thymeleaf(三) 先上页面效果图: Demo所涉及的知识点# 1.SpringBoot请求映射 2.static和templates静态资源映射 只要简单了解这两个知识点,就可以做出简单的登录的页面 Demo所涉及的目录结构图# Demo所涉及的Pom文件的主
Thymeleaf:登录(二)
程序员无羡的博客
05-09 595
Thymeleaf:登录(二)
一文秒懂 springsecurity6.2实现自定义登录页
只为成功找方法 不为失败找借口
12-06 2018
springsecurity原理和基础这里暂时不讲,网上资料太多了,这个大家可以自行查找学习,基本上没什么太大区别,看几篇文章就了解了,这篇文章主要是针对自定义登录页做一个demo,通过这个小 demo,大家可以直接理解springsecurity 处理登录的流程。这里只是简单的创建了一个 user,实际情况下可以在这里查询 db 里的user,为了简单化流程,这里就略过查询 db 的逻辑了,大家可以自行根据 mybatis 处理这一块内容。
springcloud+ thymeleaf +mybatis-plus增删改查
10-23
SpringCloud是一个基于Spring框架的开发工具集合,可以用于构建分布式系统的各个组件。Thymeleaf是一种用于构建Java应用程序的Java模板引擎,用于将数据渲染到HTML页面上。MyBatis-Plus是一个基于MyBatis框架的增强工具,提供了一些便捷的功能,如自动生成SQL语句、分页查询等。 在SpringCloud中,我们可以使用Thymeleaf来构建前端页面,通过MyBatis-Plus来操作数据库进行增删改查操作。 首先,我们需要在SpringCloud项目中引入Thymeleaf的依赖,并配置Thymeleaf的相关属性,如模板文件的存放位置、前缀后缀等。然后我们可以创建一个Controller类,使用@RequestMapping注解来处理请求,并返回视图模板。在视图模板中,我们可以使用Thymeleaf的语法来渲染数据,如插入变量、循环、条件判断等。 在MyBatis-Plus中,我们需要引入MyBatis-Plus的依赖,并配置MyBatis的相关属性,如数据库连接信息、Mapper接口扫描路径等。然后我们可以创建一个Mapper接口,使用@Mapper注解来标识该接口是一个Mapper,并编写相应的增删改查方法。MyBatis-Plus提供了一些注解,如@Select、@Insert、@Update、@Delete等,可以通过这些注解来实现对数据库的操作。 在Controller类中,我们可以通过@Autowired注解来注入Mapper接口,并调用相应的方法来实现对数据库的增删改查操作。通过前端页面的请求,Controller类将数据传递给Thymeleaf视图模板进行渲染,最后将渲染后的页面返回给前端展示。 通过SpringCloud、Thymeleaf、MyBatis-Plus的结合使用,我们可以方便地实现对数据库的增删改查操作,并将数据展示在前端页面上,实现一个完整的CRUD功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值