问:Spring Security默认登录页面代码位于哪里?

答:它是从此类生成的org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter。通过反编译spring-security-web-5.5.2.jar可查看源码如下:

private String generateLoginPageHtml(HttpServletRequest request, boolean loginError, boolean logoutSuccess) {

        String errorMsg = "Invalid credentials";

        if (loginError) {

            HttpSession session = request.getSession(false);

            if (session != null) {

                AuthenticationException ex = (AuthenticationException)session.getAttribute("SPRING_SECURITY_LAST_EXCEPTION");

                errorMsg = ex != null ? ex.getMessage() : "Invalid credentials";

            }

        }

        String contextPath = request.getContextPath();

        StringBuilder sb = new StringBuilder();

        sb.append("<!DOCTYPE html>\n");

        sb.append("<html lang=\"en\">\n");

        sb.append("  <head>\n");

        sb.append("    <meta charset=\"utf-8\">\n");

        sb.append("    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, shrink-to-fit=no\">\n");

        sb.append("    <meta name=\"description\" content=\"\">\n");

        sb.append("    <meta name=\"author\" content=\"\">\n");

        sb.append("    <title>Please sign in</title>\n");

        sb.append("    <link href=\"https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css\" rel=\"stylesheet\" integrity=\"sha384-/Y6pD6FV/Vv2HJnA6t+vslU6fwYXjCFtcEpHbNJ0lyAFsXTsjBbfaDjzALeQsN6M\" crossorigin=\"anonymous\">\n");

        sb.append("    <link href=\"https://getbootstrap.com/docs/4.0/examples/signin/signin.css\" rel=\"stylesheet\" crossorigin=\"anonymous\"/>\n");

        sb.append("  </head>\n");

        sb.append("  <body>\n");

        sb.append("     <div class=\"container\">\n");

        if (this.formLoginEnabled) {

            sb.append("      <form class=\"form-signin\" method=\"post\" action=\"" + contextPath + this.authenticationUrl + "\">\n");

            sb.append("        <h2 class=\"form-signin-heading\">Please sign in</h2>\n");

            sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");

            sb.append("          <label for=\"username\" class=\"sr-only\">Username</label>\n");

            sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.usernameParameter + "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");

            sb.append("        </p>\n");

            sb.append("        <p>\n");

            sb.append("          <label for=\"password\" class=\"sr-only\">Password</label>\n");

            sb.append("          <input type=\"password\" id=\"password\" name=\"" + this.passwordParameter + "\" class=\"form-control\" placeholder=\"Password\" required>\n");

            sb.append("        </p>\n");

            sb.append(this.createRememberMe(this.rememberMeParameter) + this.renderHiddenInputs(request));

            sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");

            sb.append("      </form>\n");

        }

        if (this.openIdEnabled) {

            sb.append("      <form name=\"oidf\" class=\"form-signin\" method=\"post\" action=\"" + contextPath + this.openIDauthenticationUrl + "\">\n");

            sb.append("        <h2 class=\"form-signin-heading\">Login with OpenID Identity</h2>\n");

            sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");

            sb.append("          <label for=\"username\" class=\"sr-only\">Identity</label>\n");

            sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.openIDusernameParameter + "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");

            sb.append("        </p>\n");

            sb.append(this.createRememberMe(this.openIDrememberMeParameter) + this.renderHiddenInputs(request));

            sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");

            sb.append("      </form>\n");

        }

        Iterator var7;

        Entry relyingPartyUrlToName;

        String url;

        String partyName;

        if (this.oauth2LoginEnabled) {

            sb.append("<h2 class=\"form-signin-heading\">Login with OAuth 2.0</h2>");

            sb.append(createError(loginError, errorMsg));

            sb.append(createLogoutSuccess(logoutSuccess));

            sb.append("<table class=\"table table-striped\">\n");

            var7 = this.oauth2AuthenticationUrlToClientName.entrySet().iterator();

            while(var7.hasNext()) {

                relyingPartyUrlToName = (Entry)var7.next();

                sb.append(" <tr><td>");

                url = (String)relyingPartyUrlToName.getKey();

                sb.append("<a href=\"").append(contextPath).append(url).append("\">");

                partyName = HtmlUtils.htmlEscape((String)relyingPartyUrlToName.getValue());

                sb.append(partyName);

                sb.append("</a>");

                sb.append("</td></tr>\n");

            }

            sb.append("</table>\n");

        }

        if (this.saml2LoginEnabled) {

            sb.append("<h2 class=\"form-signin-heading\">Login with SAML 2.0</h2>");

            sb.append(createError(loginError, errorMsg));

            sb.append(createLogoutSuccess(logoutSuccess));

            sb.append("<table class=\"table table-striped\">\n");

            var7 = this.saml2AuthenticationUrlToProviderName.entrySet().iterator();

            while(var7.hasNext()) {

                relyingPartyUrlToName = (Entry)var7.next();

                sb.append(" <tr><td>");

                url = (String)relyingPartyUrlToName.getKey();

                sb.append("<a href=\"").append(contextPath).append(url).append("\">");

                partyName = HtmlUtils.htmlEscape((String)relyingPartyUrlToName.getValue());

                sb.append(partyName);

                sb.append("</a>");

                sb.append("</td></tr>\n");

            }

            sb.append("</table>\n");

        }

        sb.append("</div>\n");

        sb.append("</body></html>");

        return sb.toString();

    }

Spring Security默认登录页面代码位于哪里?的更多相关文章

  1. (二)spring Security 自定义登录页面与校验用户

    文章目录 配置 security 配置下 MVC 自定义登录页面 自定义一个登陆成功欢迎页面 效果图 小结: 使用 Spring Boot 的快速创建项目功能,勾选上本篇博客需要的功能:web,sec ...

  2. Spring Security 自定义登录页面

    SpringMVC + Spring Security,自定义登录页面登录验证 学习参考:http://www.mkyong.com/spring-security/spring-security-f ...

  3. Spring Security入门(3-1)Spring Security的登录页面定制

  4. Spring Security默认的用户登录表单 页面源代码

    Spring Security默认的用户登录表单 页面源代码 <html><head><title>Login Page</title></hea ...

  5. Spring Security 基础登录实例

    1 新建Java Web项目 导入Jar: 2 修改web.xml <?xml version="1.0" encoding="UTF-8"?> & ...

  6. Spring Security 自定义登录认证(二)

    一.前言 本篇文章将讲述Spring Security自定义登录认证校验用户名.密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Se ...

  7. Spring Security自定义认证页面(动态网页解决方案+静态网页解决方案)--练气中期圆满

    写在前面 上一回我们简单分析了spring security拦截器链的加载流程,我们还有一些简单的问题没有解决.如何自定义登录页面?如何通过数据库获取用户权限信息? 今天主要解决如何配置自定义认证页面 ...

  8. spring security 自动登录 --- 心得

    1.前言 仍然是使用cookie存储登录数据,但是存储的数据 由 spring security自动创建 ,当登出后自动删除cookie, 如果不登出也仍在生命周期内,关闭浏览器再打开将会自动登录,无 ...

  9. Spring Boot整合Spring Security自定义登录实战

    本文主要介绍在Spring Boot中整合Spring Security,对于Spring Boot配置及使用不做过多介绍,还不了解的同学可以先学习下Spring Boot. 本demo所用Sprin ...

  10. springboot中使用spring security,登录url就出现403错误

    参考链接:https://segmentfault.com/q/1010000012743613 有两个controller,一个是所有用户可以访问的@RequestMapping("use ...

随机推荐

  1. 修改文件的所有者失败(chown: changing ownership of `uploads': Operation not permitted)

    在项目开发的时候,经常需要将文件上传到指定的目录下. 例如这次用thinkphp5的时候,需要在public目录下建立uploads目录用于存放上传的资源. 首先在命令窗口下输入: 1 mkdir u ...

  2. Chirpy+Github

    相关网址 Chirpy 示例:网页上有官方教程,我写的肯定不全 Chirpy 示例仓库:这个就是包含官方教程的那个示例的仓库 Chirpy 模板仓库:直接 fork 这个仓库,快速搭建,没有多余的东西 ...

  3. 马斯克对于CEO职能,发挥人才天赋,激励人才的想法

    Time Interview with Elon Musk, 29 September 2011. Content 1 Have people do be focused on doing usefu ...

  4. HTML字体分类

    网页中的将字体分为5大类 1.serif:衬线字体 2.sans-serif:非衬线字体 3.monospace:等宽字体 4.cursive:草书字体 5.fantasy:幻虚字体 <p st ...

  5. (系列九)使用Vue3+Element Plus创建前端框架(附源码)

    说明 该文章是属于OverallAuth2.0系列文章,每周更新一篇该系列文章(从0到1完成系统开发). 该系统文章,我会尽量说的非常详细,做到不管新手.老手都能看懂. 说明:OverallAuth2 ...

  6. 好好的Typora收费了!_2022_01_20

    好好的Typora收费了!_2022_01_20 用惯了Typora真的很难再去换别的MarkDown编辑工具了,导出都找不到合适的.1.0以前的不需要验证的版本直接就不能打开了,真是头大. 到处找不 ...

  7. 3.4 Linux文件(目录)命名规则

    介绍完 Linux 系统中目录结构之后,读者一定想知道如何为文件或目录命名. 我们知道,在 Linux 系统中,一切都是文件,既然是文件,就必须要有文件名.同其他系统相比,Linux 操作系统对文件或 ...

  8. Apache Shiro 721反序列化漏洞复现

    目录 漏洞原理 复现 修复方式 漏洞原理 Shiro 的RememberMe Cookie使用的是 AES-128-CBC 模式加密.其中 128 表示密钥长度为128位,CBC 代表Cipher B ...

  9. 通过jconsole查看tomcat运行情况的配置方法——基于JDK1.5、Linux(Redhat5.5)、Tomcat6

    由于项目的原因,需要使用jconsole对tomcat进行远程监控,结合网上的资料对配置方法进行了总结. 第一步.配置tomcat 打开%TOMCAT_HOME%/bin下的文件catalina.sh ...

  10. Linux之JSON处理工具jq

    一个灵活的轻量级命令行JSON处理器 补充说明 jq 是 stedolan 开发的一个轻量级的和灵活的命令行JSON处理器,源码请参考 jq 项目主页 jq 用于处理JSON输入,将给定过滤器应用于其 ...