SpringSecurity自定义规范
自定义资源认证规则
- /index 公共资源
- /hello 受保护资源
在项目中添加如下配置就可以实现对资源权限规则设定:
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
//放行的资源放在anyRequest前面
.mvcMatchers("/index").permitAll()
.anyRequest().authenticated()
.and()
.formLogin();
}
}
说明:
-permitAll() 代表放心该资源,该资源为公共资源,无需认证和授权可以直接访问
-anyRequest.authenticated() 代表所有请求,必须认证之后才能访问
-formLogin() 代表开启表单认证
注意:放行资源必须放在所有认证之前!
自定义登录页面
1.引入引擎模板依赖
<!-- 引入thymeleaf -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
2.自定义登录页面
@Controller
public class LoginController {
@RequestMapping("login.html")
public String login() {
return "login";
}
}
3.在templates中定义登录页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>用户登录</title>
</head>
<body>
<h1>用户登录</h1>
<form method="post" th:action="@{/doLogin}" >
用户名:<input type="text" name="uname"> <br>
密码: <input type="text" name="passwd"> <br>
<input type="submit" value="登录">
</form>
</body>
</html>
- 登录表单method 必须为post, action的请求路径为/doLogin
- 用户名的name属性为uname
- 密码的name 属性为passwd
4.配置Spring Security配置类
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
//放行的资源放在anyRequest前面
.mvcMatchers("/login.html").permitAll()
.mvcMatchers("/index").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
// 指定默认登录页面 注意:一旦自定义登录页面后必须只能登录url
.loginPage("/login.html")
// 指定处理登录请求
.loginProcessingUrl("/doLogin")
.usernameParameter("uname")
.passwordParameter("passwd")
// 认证成功跳转路径,跳转后路径不会改变
//.successForwardUrl("/hello")
// 默认认证成功跳转路径,跳转后路径发生改变
//根据上一次保存的请求进行跳转
.defaultSuccessUrl("/index")
.and()
//禁止 csrf 跨站请求保护
.csrf().disable();
}
}
successForwardUrl 、 defaultSuccessUrl这两个方法都可以实现成功之后跳转
-
successForwardUrl 默认使用forward跳转–注意:不会跳转到之前请求路径
-
defaultSuccessUrl 默认使用redirect跳转–注意:如果之前请求路径,会有优先跳转之前请求路径,可以传入第二个参数进行修改