SpringSecurity的默认登录界面和自建的login页面产生冲突

已于 2022-04-25 12:16:53 修改
阅读量2.1k 收藏 9
点赞数 1
分类专栏: # SpringBoot 文章标签: spring boot
于 2022-04-24 17:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2431435/article/details/124388445
版权

文章目录

我自己的login页面

在这里插入图片描述

我自己的LoginController文件

@Controller
public class LoginController {
//    @RequestMapping单个路径用@RequestMapping(""),多个路径用@RequestMapping({"a","b"})
    @RequestMapping({"/login","login","/login.html","/user/login"})//
    public String login(){
        return "login";
    }
}

原本的情况下应该是跳转到自己的登录页面的,但为了测试security自带的页面出现了一些问题

SpringSecurity自带的默认页面功能

http.formLogin()即可开启默认登录页面,并且我发现优先度高于我在Controller里的自己的login。
但是加了.loginPage("/login")//用户未登录时,访问任何资源都转跳到该路径,即登录页面这一行后发现自己的login页面优先度更高了,特此记录一下。

  @Override
    protected void configure(HttpSecurity http) throws Exception {//授权
        //通过路径设置授权限制访问
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()//对于默认/来说允许所有人访问
                .antMatchers("/index").hasRole("users")//只允许用户可以登录index页面
                .and()
                //没有权限会自动跳转到默认登录界面
                .formLogin()
//                .loginPage("/login")//用户未登录时,访问任何资源都转跳到该路径,即登录页面
//                .loginProcessingUrl("/login")//登录表单form中action的地址,也就是处理认证请求的路径
//                .usernameParameter("name")///登录表单form中用户名输入框input的name名,不修改的话默认是username
//                .passwordParameter("password")//form中密码输入框input的name名,不修改的话默认是password
//                .defaultSuccessUrl("/index")//登录认证成功后默认转跳的路径
                .and()
                .logout().logoutSuccessUrl("/")//开启注销功能,注销成功返回注册页面
                .and()
                ;

解决方案

为了解决security的登录成功后跳转到自己写的login里,可以.defaultSuccessUrl(“/index”),使他成功后直接跳到指定页面。

@Override
    protected void configure(HttpSecurity http) throws Exception {//授权
        //通过路径设置授权限制访问
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()//对于默认/来说允许所有人访问
                .antMatchers("/index").hasRole("users")//只允许用户可以登录index页面
                .and()
                //没有权限会自动跳转到默认登录界面
                .formLogin()
                .defaultSuccessUrl("/index")//登录认证成功后默认转跳的路径,这一行如果不加,会继续跳转到自己的login页面
                .and()
                .logout().logoutSuccessUrl("/")//开启注销功能,注销成功返回注册页面
                .and()
                ;
        //防止网站攻击 get不太安全 post较安全
        http.csrf().disable();//关闭csrfCSRF(Cross-site request forgery)
        // 也被称为:one click attack/session riding,中文名称:跨站请求伪造,缩写为:CSRF/XSRF。

        //开启记住我功能,本质就是个cookie
        http.rememberMe();

    }
努 力 小 子
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5559
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认的登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
屏蔽spring security默认登录页
IHai技术之家
03-26 7666
标题 大家在使用spring security时会默认带入一个登录页,而这个登录页大家往往都是不想要的,今天通过调试代码跟踪了对内部DefaultLoginPageConfigurer的各种配置后发现,不好使!!! 开始的时候用了url覆盖的方式,即添加一个匹配/login的controller,但是采用这种方式会造成正常的登录请求无法访问。 @Controller public class LoginPage { @GetMapping("/login") public void.
取消springsecurity默认的登录验证
web15285868498的博客
03-24 1633
取消springsecurity默认的登录验证 问题描述 解决方法一 方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecuritylogin页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot<
SpringSecurity6从入门到实战之默认登录页面的生成(依旧是源码级讲解,耐心看完)
最新发布
helloworld工程师的博客
06-04 586
为什么我们只在SpringBoot项目中引入了依赖,访问/hello时却出现了登录的前端页面?这里我们首先先了解客户端请求发送经历了SpringSecurity中的几个默认开启的Filter.
spring-security关闭登录框
yi_chao_jiang的专栏
05-09 6008
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
springsecurity关闭默认登录页面
w11117的博客
03-19 749
【代码】springsecurity关闭默认登录页面
关于Spring security 使用时禁用自带的登录页面
TingSty小z的博客
08-19 7464
寻找了一天的方法,都不能解决这个问题。 后来自己试了试不实用表单登录,发现可以了。 找到的几个解决办法: https://www.zhangbj.com/p/524.html https://www.baeldung.com/spring-boot-security-autoconfiguration 表单登录时 loginPage方法的原理: https://stackoverflow.com/questions/28658265/how-to-remove-a-filter-from-spring-se
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
spring security自定义登录页面
08-29
Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的登录页面,达到我们自己的需求。 为...
详解使用Spring Security进行自动登录验证
08-29
2. 在Spring Security的配置文件中,配置好登录跳转的页面、登录处理的页面和加密情况。 3. 在前台的jsp页面中,登录的字段必须和后台users表中的一致,一般都是username和password。 4. 注册页面必须自己写,注册的...
SpringSecurity的Web应用和指纹登录实践
02-24
Java开发人员在解决Web应用安全相关的问题时,通常会采用两个非常流行的安全框架,Shiro和SpringSecurity。Shiro配置简单,上手快,满足一般应用的安全需求,但是功能相对单一。SpringSecurity安全粒度细,与Spring...
Spring Security学习之rememberMe自动登录的实现
08-18
本文将深入探讨如何在Spring Security中配置和使用`rememberMe`自动登录,以及其背后的持久化令牌方案。 ### 一、`rememberMe`基础配置 在Spring Security中,启用`rememberMe`功能非常直观。首先,你需要在`...
Spring Security之修改默认表单登录(详细带图教程)
Pinyk的博客
02-22 5809
我们知道,在SpringBoot项目引入SpringSecurity依赖之后,security在你获取任何接口之前自动会帮你加载一个默认的登录页面,如下图: 但是往往一般情况下我们会选择自己定义登录页面。首先,我们需要新建一个config的包用来存放配置,然后新建一个SecurityConfig类,使其继承WebSecurityConfigurerAdapter,如下图所示: 然后我们需要给S...
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4116
一 自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
【深入浅出Spring Security(三)】默认登录认证的实现原理
qq_63691275的博客
05-30 3396
思考:发送请求的登录界面是如何来的?用户名和密码为什么是user和一个UUID字符串呢?它又是如何进行用户名和密码验证的呢?得知道 DaoAuthenticationProvider retrieveUser 方法和 additionalAuthenticationChecks 方法(这俩方法分别应用了UserDetailsService和PasswordEncoder对象)。UsernamePasswordAuthenticationFilter 最后也是去通过 ProviderManager 中的 au
SpringSecurity去掉登录页
weixin_44569326的博客
05-22 1946
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 正常配置其他安全相关的内容 // 将登录框关闭 http.formLogin().disable(); } } ...
Spring Security 修改默认的登陆页面,会同时修改默认的退出页面
alterhz的博客
04-01 1004
在添加了loginPage之后,会同时修改login和logout,不然logout会失败。 1. 登陆页面配置 .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/bookList/") .and() .rememberMe()
springsecurity自定义登录页面
09-20
### 回答1: Spring Security可以通过自定义登录页面来实现用户认证。具体步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置文件中,配置登录页面的URL和处理登录请求的URL。 3. 在登录页面中,使用表单提交用户输入的用户名和密码。 4. 在Spring Security配置文件中,配置用户认证的方式,可以使用内存认证、数据库认证、LDAP认证等方式。 5. 在用户认证成功后,可以使用Spring Security提供的默认跳转页面,也可以自定义跳转页面。 6. 在用户认证失败后,可以在登录页面中显示错误信息,或者跳转到自定义的错误页面。 以上就是Spring Security自定义登录页面的基本步骤。 ### 回答2: Spring Security是一个用于认证和授权的框架,可以帮助我们实现安全的用户登录和权限管理。在Spring Security中,我们可以自定义登录页面来满足自己的需求。 首先,我们需要创建一个登录页面的JSP文件,可以放在项目的WEB-INF目录下。在该页面中,我们可以设计自己需要的输入框,例如用户名和密码的输入框,以及登录按钮。 接下来,在Spring Security的配置文件中,我们需要指定我们自定义的登录页面。可以使用`http.formLogin().loginPage("/login")`来指定登录页面的URL路径。 然后,我们需要编写一个用于处理登录请求的Controller。该Controller需要处理用户输入的用户名和密码,并进行相应的验证。验证通过后,可以使用Spring Security提供的API来进行登录操作。 在登录验证成功后,我们可以根据需要进行跳转,例如跳转到用户的首页或者其他页面。 另外,我们还可以对登录页面进行一些额外的自定义操作,例如添加验证码功能、记住我功能等等。通过自定义登录页面,我们可以根据自己的需求对用户登录进行个性化设计,提供更好的用户体验。 总结起来,自定义登录页面就是通过创建一个自定义的JSP文件,在Spring Security的配置中指定该JSP文件的URL路径,然后编写一个处理登录请求的Controller来验证用户输入的用户名和密码,并进行相应的登录操作。自定义登录页面可以让我们更好地满足项目的需求,提高用户的登录体验。 ### 回答3: Spring Security是一个功能强大的安全框架,可以用于保护和管理Web应用程序的身份验证和授权。默认情况下,Spring Security提供了一个简单的登录页面,但我们可以根据我们的需求自定义登录页面。 首先,我们需要创建一个自定义的登录页面。我们可以使用HTML、CSS和JavaScript来设计并构建登录页面。登录页面可以包含用户名和密码输入字段,以及登录按钮。可以添加额外的功能,如“忘记密码”链接或“注册”按钮,根据需求进行自定义。 在Spring Security的配置文件中,我们需要指定自定义登录页面的URL,并对其进行保护。我们可以使用Java配置或XML配置来完成这个步骤。例如,在Java配置中,我们可以使用`http.formLogin().loginPage("/custom-login")`来指定自定义登录页面的URL。 接下来,我们需要在自定义登录页面的表单中添加与Spring Security相关的字段。这些字段通常是“username”和“password”,以便Spring Security可以正确地验证用户凭据。 在后端,我们需要编写一个处理用户认证的逻辑。我们可以实现`UserDetailsService`接口来加载和验证用户的凭据。我们也可以自定义`AuthenticationProvider`来处理用户的认证请求,并提供自定义的逻辑。 最后,我们需要将我们的自定义登录页面Spring Security整合起来。我们可以在Spring Security的配置文件中添加一个身份验证过滤器,将自定义登录页面的URL与处理用户认证的逻辑连接起来。 总结起来,要自定义Spring Security的登录页面,我们需要创建一个自定义的登录页面,指定其URL,并对其进行保护。然后,我们需要在表单中添加与Spring Security相关的字段,并编写处理用户认证的逻辑。最后,将自定义登录页面Spring Security整合起来。这样,我们就可以按照我们的需求来设计和实现自定义的登录页面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值