struts2中Spring Security 自定义登陆页面的实现

最新推荐文章于 2022-03-12 16:03:19 发布
最新推荐文章于 2022-03-12 16:03:19 发布
阅读量171 收藏
点赞数
分类专栏: 系统架构 文章标签: Security Spring Struts freemarker Bean

Spring Security默认提供了一个登陆页面,但是这个页面实在太简陋了,实际开发时必须实现自定义的登录页面。 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">

	<http auto-config="true">
		<intercept-url pattern="/images/**" filters="none" />
		<intercept-url pattern="/styles/**" filters="none" />
		<intercept-url pattern="/scripts/**" filters="none" />
		<intercept-url pattern="/coos/**" filters="none" />
		<intercept-url pattern="/common/**" filters="none" />
		<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
		<intercept-url pattern="/ssq/**" access="ROLE_ADMIN,ROLE_EDITOR" />
		<intercept-url pattern="/browser/**" access="ROLE_ADMIN,ROLE_EDITOR,ROLE_USER" />
		<intercept-url pattern="/**" access="ROLE_ADMIN,ROLE_EDITOR,ROLE_USER" />

		<intercept-url pattern="/login.action" filters="none" />
		<form-login login-page="/login.action" authentication-failure-url="/login.action?error=true" default-target-url="/" />
		<logout />
		<remember-me user-service-ref="userDetailsService" />
	</http>


	<authentication-provider user-service-ref="userDetailsService">
		<password-encoder hash="plaintext" />
	</authentication-provider>

	<beans:bean id="userDetailsService"
		class="com.coos.ssq.service.impl.UserDetailsServiceLocalImpl">
		<beans:property name="userManager" ref="userManager" />
	</beans:bean>

	<beans:bean id="passwordEncoder"
		class="org.springframework.security.providers.encoding.Md5PasswordEncoder">
	</beans:bean>

</beans:beans>

 

<intercept-url pattern="/login.action" filters="none" />
让没登陆的用户也可以访问login.action。
这是因为配置文件中的“/**”配置,要求用户访问任意一个系统资源时,
必须拥有ROLE_ADMIN,ROLE_EDITOR,ROLE_USER角色中的一种,/login.action也不例外。
当然可以吧login.action放到入common等不需要过滤的url路径(命名空间)下

 

<form-login login-page="/login.action" authentication-failure-url="/login.action?error=true" default-target-url="/" />
login-page表示用户登陆时显示我们自定义的login.action对应的页面。
authentication-failure-url表示用户登陆失败时,跳转到哪个action。
当用户输入的登录名和密码不正确时,系统将再次跳转到/login.action,并添加一个error=true参数作为登陆失败的标示。
default-target-url表示登陆成功时,跳转的url。

 

struts2的配置

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
	<package name="default" extends="struts-default">
		<global-results>
			<result name="error" type="freemarker">/common/action_error.ftl</result>
		</global-results>
		
		<action name="login" class="com.coos.ssq.action.LoginAction">
			<result name="input" type="freemarker">/common/login.ftl</result>
			<result name="success"  type="redirect">/</result>
		</action>

	</package>

</struts>

 

loginAction的代码:

package com.coos.ssq.action;

import java.util.Map;
import com.opensymphony.xwork2.ActionContext;

public class LoginAction extends BaseAction
{
	private static final long serialVersionUID = 2316404862441984223L;
	private String error;
	private String lastname;
	private String message;
	
	public String execute() throws Exception
	{
		Map<String, ?> session = ActionContext.getContext().getSession();
		this.lastname = (String) session.get("SPRING_SECURITY_LAST_USERNAME");
		try
		{
			Exception e = (Exception)session.get("SPRING_SECURITY_LAST_EXCEPTION");
			this.message = e.getMessage();
		}
		catch (Exception e){}
		
		if(this.message == null && this.lastname != null)
		{
			return SUCCESS;
		}
		else
		{
			if(this.message !=null)
			{
				session.put("SPRING_SECURITY_LAST_EXCEPTION", null);
			}
			return INPUT;
		}
		
	}
	
	/**
	 * @return the message
	 */
	public String getMessage()
	{
		return message;
	}

	/**
	 * @param message the message to set
	 */
	public void setMessage(String message)
	{
		this.message = message;
	}

	/**
	 * @return the error
	 */
	public String getError()
	{
		return error;
	}

	/**
	 * @param error the error to set
	 */
	public void setError(String error)
	{
		this.error = error;
	}

	/**
	 * @return the lastname
	 */
	public String getLastname()
	{
		return lastname;
	}

	/**
	 * @param lastname the lastname to set
	 */
	public void setLastname(String lastname)
	{
		this.lastname = lastname;
	}

	
}

 

 

页面采用freemarker整合的login.ftl

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>login page</title>
	<style type="text/css">
        .error
        {
		    width: 260px;height:40px;padding-top:10px;border: 2px solid red;
		    background-color: yellow;text-align: center;
		}
		.login{width: 260px;margin-bottom:10px;border: 1px solid #ccc;border-right: 2px solid #ccc;}
		.login td{border-bottom: 1px solid #ccc;height:30px;}
		.input{width:120px;}
		.title{font-size:14px;}
        .hide{display:none;}
    </style>
</head>
<body>
<center>
	<div class="error <#if !error?exists>hide</#if>">
	  用户名或密码错误!
	  <br />
	  ${message?default("")}
	  
	  
	</div>
	<br />

<form action="${base}/j_spring_security_check" method="post">
	<table class="login" border="0" cellpadding="0" cellspacing="0">
	  <tr>
	    <td colspan="2" align="center"><span class="title">用户登录</span></td>
	  </tr>
	  <tr>
	    <td nowrap="nowrap" align="right">用户名:</td>
	    <td align="left"><input class="input" type="text" name="j_username" value="${lastname?default("")}"/></td>
	  </tr>
	  <tr>
	    <td align="right">密码:</td>
	    <td align="left"><input class="input" type="password" name="j_password" /></td>
	  </tr>
	  <tr>
	    <td>&nbsp;</td>
	    <td nowrap="nowrap" align="left"><input type="checkbox" name="_spring_security_remember_me" />两周之内自动登陆</td>
	  </tr>
	  <tr>
	    <td colspan="2" align="center">
	    	<input type="submit" value="登陆"/>
		    <input type="reset" value="重置"/>
	    </td>
	  </tr>
	</table>
</form>
</center>

</body>
</html>

  

页面用了sitemesh统一装饰的,所以这里的代码中没有头和尾部分的,具体效果自己调了。

 

 

 

 

飘然的风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于struts2spring security的结合以及spring security传参的问题
rocdream的专栏
02-06 8032
1)开始遇到一个问题,所有的action怎么都拦截不住,似乎spring security失效了,然后在所有的action前面加上“/”之后,在数据库资源里也是类似于/***.action就好了,这样的话就没有问题了。我个人觉得有个不错的解决方式,就是不同角色可访问的jsp建立不用的包,然后struts2配置文件里用不同的package,不用的包作为不同的命名空间,这样也比较清晰,然后在页面所
struts2spring实现简单登陆
12-22
在这个"struts2spring实现简单登陆"的学习过程,我们将探讨以下几个关键知识点: 1. **Struts2框架**:Struts2是一个基于MVC(Model-View-Controller)设计模式的Web应用框架。它提供了强大的动作调度、结果...
html5 struts2 登录页面,Spring Security+Struts2实现登录,注册,以及注册自动登录模块...
weixin_39762856的博客
06-03 368
源码下载文件结构 actions包定义了struts2 action。action.results包定义了自己的struts result。此半成品用不到。aspect包将定义aop切面。此半成品用不到。auth包定义了用于SS认证的自定义类。我们将使用自己的类来查询数据库。business包定义了各种service接口以及实现。db.mapper包定义了Mybatis Dao接口。model包定...
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1261
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
Spring Security 3.1自定义登录
yhhazr的专栏
03-02 8556
在上一章写了 Spring Security 3.1的配置与使用。但是研究过 Spring Security 的都知道, Spring Security的登录认证是做得比较死的,我们在登录页面只能提交到j_spring_security_check进行登录认证。接下来就是我们如何自定义登录认证,输入完用户名、密码、验证码等之后提交到我们自定义的地址进行验证(如struts2的action) 只
spring security(1)入门程序+自定义登陆页
远行的博客
11-24 126
框架是什么,它给你封装了一系列的配置,你按照它的规则按需配置就完事了,就能实现你想要的功能了 查询状态为0的商家,传0就行,springmvc会数据绑定,但是权限角色的增删改查是后端穿过来,前端通过EL表达式进行判断 新建maven项目,我的pom配置文件如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns=...
spring security3,spring3.0,hibernate3.5,struts2
10-19
Spring SecuritySpring 3.0、Hibernate 3.5 和 Struts2 是四个在Java开发领域广泛应用的开源框架,它们各自在不同的层面上为应用程序提供服务。本文将深入探讨这些框架的功能、集成方式以及如何构建一个基于它们的...
Struts2+Spring3.02+Spring Security3+Hibernate3.6
10-18
Struts2Spring3.02、Spring Security3和Hibernate3.6是Java Web开发的四大框架,它们各自承担着不同的职责,共同构建了一个高效、稳定的后端架构。以下将详细解析这四个组件及其整合应用。 **Struts2** 是一个...
struts2 spring3 spring security3 ibatis mysql
03-06
Struts2Spring3、Spring Security3 和 iBatis 是Java开发常用的一套技术栈,它们各自在Web应用架构扮演着不同的角色。这里,我们深入探讨这四个组件以及它们如何协同工作来构建高效、安全的应用。 Struts2 是...
hibernate-struts2-spring集成用户权限认证
12-31
权限验证则涉及判断用户是否拥有执行特定操作的权限,这可能通过在Spring Security自定义的拦截器实现。 5. **自定义权限标签**:自定义权限标签允许在JSP页面上动态地显示或隐藏内容,基于用户的权限。例如,...
spring3+security3+struts2开源权限项目
05-09
完整的RBAC结构(数据库扩展形式),完整安全流程访问(依赖SPRING SECURITY的过滤链),多数据源切换(依赖SPRING),数据缓存功能(依赖EHCACHE)
springsecurity2学习笔记三(登陆后与struts结合、自定义访问拒绝页面)
吴静的blog
01-24 3240
一、登陆后与struts结合: ①测试action(user.action): public String execute() { Map session = ActionContext.getContext().getSession(); this.userName = (String) session.get("SPRING_SECURITY_LAST_USERNAME"); System.out.println("userN
Spring Security+Struts2实现登录,注册,以及注册自动登录模块
weixin_33949359的博客
11-14 222
为什么80%的码农都做不了架构师?>>> ...
OAuth2 & Spring Security OAuth2 总结
来啊 快活啊
09-09 1007
OAuth2认证机制提供了四种方式,但是这四种方式的输入和输出都是一样的,输入都是clientid和clientsecret,输出都是token; 如果是自己的应用要使用这些资源,用client_credentials的方式, authorization code:clientid+clientsecret->code->token implicit:clientid+clientsecret
SSH项目加入spring security(二)--加入自定义数据表
arj952116的专栏
07-29 170
接着上一篇  SSH项目加入spring security(一) 上一篇基本的spring security已经加入到项目当,本篇将spring security链接数据库   首先,将数据表插入到数据库当 创建用户表、角色表、用户角色表,并插入跟上一篇相对应的数据 我项目当Id用的是char(32),这里就不修改了,可以按照自己项目目前的结构进行修改。 CREATE ...
SpringSecurity整合SSH的简单例子
求关注
04-28 2944
SpringSecurity整合SSH的简单例子SpringSecurity也研究好几天了,了解了一些简单实用的功能,来做个记录,方便自己回顾,方便大家借鉴。
struts2+springsecurity+spring整合
feinifi的博客
03-21 1050
ssh框架使用springsecurity作为权限验证框架是可以的,因为springsecurity可以和spring集成。这里使用一个最简单的示例,通过整合,我们可以看到使用springsecurity登录过程。 这里的前提是我们已经整合了struts2+spring,所以只是将springsecurity加入进来。我们需要两步,创建一个spring-security.xml配置文件,配置sp...
Spring MVC使用 spring security实现登录(无数据库)Gradle/Spring
sky1_fly的博客
03-12 1079
做了大概一天半吧,才终于做出来,还是小有成就的(PS:还是有点笨的,多多见谅) 两份代码均会分享给大家,但是还是希望大家可以看完我的啰嗦哈 项目呢分为俩种, 第一种是Spring +pom 第二种是Spring+Gradle 本人做的是Spring+Gradle的就拿这个给大家介绍了 1.首先需要创建一个Gradle的项目 完成之后进入就是这样 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计
Spring Security 后端接受多个参数
u011267841的博客
03-10 5345
有时候,我们用到Spring Security验证框架的时候需要用到多个参数,因为默认提供了2个参数username和password,加入我们需要curLoginType这个参数怎么设置 1.重写UsernamePasswordAuthenticationToken这个类,由于这个类已经有spring封装,我们把源代码改一下,重新命名为MyAuthenticationToken,代码如下: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值