SSM集成SpringSecurity(四)自定义登录页面,自定义登录请求

释放双眼,带上耳机,听听看~!

前面已经学习了简单的form-login登录,但是登录页面是由spring-security提供的,本节,我们来学习一下如何使用自定义的登录页面进行登录。

1: 先自定义登录页面,在jsp目录下新建login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>
<head>
<title>登录页面</title>
</head>
<body>
<h2>登录</h2><br>
<form action="${pageContext.request.contextPath}/login" method="post">

<input type="text" name="username"/><br>

<input type="password" name="password"/><br>

<input type="submit" value="登录"/>
</form>
</body>
</html>

2:新增一个MainController.java

package com.xhc;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

 

@Controller

public class MainController {

 

@RequestMapping("/userLogin")

public String index() {

return "login";

}

}

3: 修改spring-security.xml配置文件

security:http

<security:intercept-url pattern="/goods/index" access="permitAll()"/>

<security:intercept-url pattern="/userLogin" access="permitAll()"/>

<security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>

<!– 使用form-login方式进行认证 –>

<security:form-login login-page="/userLogin" default-target-url="/goods/index"/>

<security:csrf disabled="true"/>

</security:http>

form-login后面使用login-page即可指定登录访问的接口。

4: 启动项目

SSM集成SpringSecurity(四)自定义登录页面,自定义登录请求

看到该页面,并且进行登录,表示自定义页面已经完成了。

5: 上面讲了自定义登录页面,有几个需要注意的点。

  • 页面中表单的两个input框的name必须是username和password
  •  没有自定义登录请求的情况下,访问的接口也必须是login

6: 自定义登录请求,只需要添加login-processing-url即可,页面中的login也就可以更换成securityLogin。

<security:form-login login-page="/userLogin" login-processing-url="/securityLogin"/>

 

给TA打赏
共{{data.count}}人
人已打赏
安全技术

Ubuntu下安装Mysql 以及mysql-query-browser

2022-1-11 12:36:11

安全运维

2017黑客大预言:病毒传播无需文件,无人机可能成为炸弹

2016-12-19 6:00:08

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索