使用 Spring Boot 的快速创建项目功能,勾选上本篇博客需要的功能:web,security,thymeleaf ;

配置 security

/**

 * 对 security 的配置

 *

 * @author yiaz

 * @date 2019年3月18日14:04:55

 */

@EnableWebSecurity

public class WebSecurityConfig {

    /**

     * 创建 springSecurityFilterChain 拦截器

     *

     * @return

     */

    @Bean

    public WebMvcConfigurer webMvcConfigurer() {

        return new WebMvcConfigurer() {

        };

    }

    /**

     * 注册 springSecurityFilterChain 拦截器

     *

     * @return

     */

    @Bean

    public AbstractSecurityWebApplicationInitializer abstractSecurityWebApplicationInitializer() {

        return new AbstractSecurityWebApplicationInitializer() {

        };

    }

    /**

     * 配置用户名和密码和拥有的角色,此时只做硬编码,后面会改成数据库中动态获取

     *

     * @return

     * @throws Exception

     */

    @Bean

    public UserDetailsService userDetailsService() throws Exception {

        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();

        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());

        return manager;

    }

    /**

     * 配置对哪些路径进行拦截,如果方法里面什么都不写,则不拦截任何路径;

     * <p>

     * 如果,使用 super.configure(http),父类的方法:

     * ((HttpSecurity)((HttpSecurity)((AuthorizedUrl)http.authorizeRequests().anyRequest()).authenticated().and()).formLogin().and()).httpBasic();

     * <p>

     * 我们自定义下拦截规则;

     *

     * @return

     */

    @Bean

    public WebSecurityConfigurerAdapter webSecurityConfigurerAdapter() {

        return new WebSecurityConfigurerAdapter() {

            @Override

            protected void configure(HttpSecurity http) throws Exception {

                http

                        .authorizeRequests()

                        // 拦截所有请求,静态资源等特定请求需要放放行,在这里配置

                            .anyRequest().authenticated()

                        .and()

                        .formLogin()

                        // 地址写的是 映射的路径

                            .loginPage("/login")

                            .permitAll()

                            // 第二个参数,如果不写成true,则默认登录成功以后,访问之前被拦截的页面,而非去我们规定的页面

                            .defaultSuccessUrl("/index.html", true)

                        .and()

                        .logout()

                            .logoutUrl("/logout")

                        .and()

                        // 关闭下 CSRF ,否则表单得不到提交,或者在表单里面添加一个 hidden 属性,提交csrf;

                        .csrf()

                            .disable()

                        .httpBasic();

            }

        };

    }

}

配置下 MVC

上面配置的自定义登陆界面的地址映射,需要在下面 MVC 里面配置下:

@Configuration

public class MvcConfig {

    @Bean

    public WebMvcConfigurerAdapter webMvcConfigurerAdapter() {

        return new WebMvcConfigurerAdapter() {

            @Override

            public void addViewControllers(ViewControllerRegistry registry) {

                registry.addViewController("/login").setViewName("login");

                registry.addViewController("/login.html").setViewName("login");

            }

		};

    }

}

自定义登录页面

thymeleaf 文件夹下面新建一个 login.html :

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

首页<br>

thymeleaf

<!--自定义登录页面,如果想要用内存中的用户,想security,自己帮我们校验的话,则提交地址必须是 /login -->

<form class="form-signin" method="post" action="/login">

    <h2 class="form-signin-heading">Please sign in</h2>

    <p>

        <label for="username" class="sr-only">Username</label>

        <!-- 这里的 username,password 也不能改动,因为security帮我们校验的时候,就是用它来接受参数的-->

        <input type="text" id="username" name="username" class="form-control" placeholder="Username" required=""

               autofocus="">

    </p>

    <p>

        <label for="password" class="sr-only">Password</label>

        <input type="password" id="password" name="password" class="form-control" placeholder="Password" required="">

    </p>

    <!-- 本来官网上给出这个东西的,但是不知道,为啥不会获取到对应的值,因此在上面配置的时候,直接关闭 csrf  -->

    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

    <button class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>

</form>

</body>

</html>

自定义一个登陆成功欢迎页面

在静态文件夹 static 文件夹下面新建一个 index.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

首页<br>

static

</body>

</html>

上面我们配置了成功登陆,就将页面重定向到这里;

效果图

  1. 访问任何 URL 都会被拦截,然后重定向我们规定的首页:

  2. 登陆

    使用之前硬编码配置的用户名和密码登陆;

  3. 登陆成功以后,页面会被重定向配置的欢迎页:

Spring Security 自定义登陆页面就是这么简单,可以参照官网文档 自己慢慢摸索;

小结:

如果你不想提交的表单的用户名和密码,必须是 username,password,则在我们的配置类中,自定义规则的里面进行更改下:

  @Bean

    public WebSecurityConfigurerAdapter webSecurityConfigurerAdapter() {

        return new WebSecurityConfigurerAdapter() {

            @Override

            protected void configure(HttpSecurity http) throws Exception {

             	   ...

                        .formLogin()

                            .passwordParameter("你想要的密码name")

                            .usernameParameter("你想要的用户名name")

                        .and()

           		   ...

            }

        };

    }

(二)spring Security 自定义登录页面与校验用户的更多相关文章

  1. Spring Security 自定义登录页面

    SpringMVC + Spring Security,自定义登录页面登录验证 学习参考:http://www.mkyong.com/spring-security/spring-security-f ...

  2. Spring Security 自定义登录认证(二)

    一.前言 本篇文章将讲述Spring Security自定义登录认证校验用户名.密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Se ...

  3. Spring Security自定义认证页面(动态网页解决方案+静态网页解决方案)--练气中期圆满

    写在前面 上一回我们简单分析了spring security拦截器链的加载流程,我们还有一些简单的问题没有解决.如何自定义登录页面?如何通过数据库获取用户权限信息? 今天主要解决如何配置自定义认证页面 ...

  4. Spring Boot整合Spring Security自定义登录实战

    本文主要介绍在Spring Boot中整合Spring Security,对于Spring Boot配置及使用不做过多介绍,还不了解的同学可以先学习下Spring Boot. 本demo所用Sprin ...

  5. spring boot 下 spring security 自定义登录配置与form-login属性详解

    package zhet.sprintBoot; import org.springframework.beans.factory.annotation.Autowired;import org.sp ...

  6. Spring Security入门(3-1)Spring Security的登录页面定制

  7. Spring security 知识笔记【自定义登录页面】

    一.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...

  8. spring security动态管理资源结合自定义登录页面

    如果想将动态管理资源与自定义登录页面一起使用,最简单的办法就是在数据库中将登录页面对应的权限设置为IS_AUTHENTICATED_ANONYMOUSLY. 因此在数据库中添加一条资源信息. INSE ...

  9. 【认证与授权】Spring Security自定义页面

    在前面的篇幅中,我们对认证和授权流程大致梳理了一遍.在这个过程中我们一直都是使用系统生成的默认页面,登录成功后也是直接调转到根路径页面.而在实际的开发过程中,我们是需要自定义登录页面的,有时还会添加各 ...

随机推荐

  1. 解决manjaro无法外接显示器

    https://unix.stackexchange.com/questions/303751/hdmi-port-not-working-manjaro https://blog.csdn.net/ ...

  2. 【CSP模拟赛】独立集(最长上升子序列&大力猜结论)

    题目描述 有一天,一个名叫顺旺基的程序员从石头里诞生了.又有一天,他学会了冒泡排序和独 立集.在一个图里,独立集就是一个点集,满足任意两个点之间没有边.于是他就想把这两 个东西结合在一起.众所周知,独 ...

  3. various system release [online]

    1. 金丝雀发布 Canary 简单的金丝雀测试一般通过手工测试验证,复杂的金丝雀测试需要比较完善的监控基础设施配合,通过监控指标反馈,观察金丝雀的健康状况,作为后续发布或回退的依据. 金丝雀发布,一 ...

  4. SQL语句简单增删改查

    常用数据类型 Int:整数,长度没有作用 Varchar:字符串,varchar(3)表示最多存放3个字符,1个中文或英文或符合都占1个字符 Decimal:小数,decimal(5,2)表示共存5位 ...

  5. Java实现简单RPC框架(转)

    一.RPC简介 RPC,全称Remote Procedure Call, 即远程过程调用,它是一个计算机通信协议.它允许像本地服务一样调用远程服务.它可以有不同的实现方式.如RMI(远程方法调用).H ...

  6. Laravel--文件管理及上传自定义目录及文件名

    laravel 上传 php 需要开启 fileinfo 扩展 先看一个例子: $file = $request->file('shopimg'); $path = $file->stor ...

  7. linux下如何制作initrd镜像?

    1. 准备文件 加入已经准备好了所有文件在/home/initrd-base目录下 2. 制作initrd镜像 cd /home/initrd-base/ ;find . | cpio --quiet ...

  8. ISO/IEC 9899:2011 条款6.8.1——标签语句

    6.8.1 标签语句 语法 1.labeled-statement: identifier    :    statement default    :    statement case    co ...

  9. bat实现每天定时执行命令[windows底下每天重启一下Nginx]

    --试验通过--Windows环境脚本名称:restart.bat脚本内容: @echo offtaskkill /f /fi "IMAGENAME eq nginx.exe"cd ...

  10. 一台服务器部署多台tomcat

    如题,多个项目部署在一台服务器.减少容错性,觉得分开部署,这样一个tomcat挂了不会影响另一个项目.看配置和应用大小决定数量,一般四五个没问题,也有单台服务器部署8个tomcat稳定运行的. 下面记 ...