问:Spring Security默认登录页面代码位于哪里?

答:它是从此类生成的org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter。通过反编译spring-security-web-5.5.2.jar可查看源码如下:

private String generateLoginPageHtml(HttpServletRequest request, boolean loginError, boolean logoutSuccess) {

        String errorMsg = "Invalid credentials";

        if (loginError) {

            HttpSession session = request.getSession(false);

            if (session != null) {

                AuthenticationException ex = (AuthenticationException)session.getAttribute("SPRING_SECURITY_LAST_EXCEPTION");

                errorMsg = ex != null ? ex.getMessage() : "Invalid credentials";

            }

        }

        String contextPath = request.getContextPath();

        StringBuilder sb = new StringBuilder();

        sb.append("<!DOCTYPE html>\n");

        sb.append("<html lang=\"en\">\n");

        sb.append("  <head>\n");

        sb.append("    <meta charset=\"utf-8\">\n");

        sb.append("    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, shrink-to-fit=no\">\n");

        sb.append("    <meta name=\"description\" content=\"\">\n");

        sb.append("    <meta name=\"author\" content=\"\">\n");

        sb.append("    <title>Please sign in</title>\n");

        sb.append("    <link href=\"https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css\" rel=\"stylesheet\" integrity=\"sha384-/Y6pD6FV/Vv2HJnA6t+vslU6fwYXjCFtcEpHbNJ0lyAFsXTsjBbfaDjzALeQsN6M\" crossorigin=\"anonymous\">\n");

        sb.append("    <link href=\"https://getbootstrap.com/docs/4.0/examples/signin/signin.css\" rel=\"stylesheet\" crossorigin=\"anonymous\"/>\n");

        sb.append("  </head>\n");

        sb.append("  <body>\n");

        sb.append("     <div class=\"container\">\n");

        if (this.formLoginEnabled) {

            sb.append("      <form class=\"form-signin\" method=\"post\" action=\"" + contextPath + this.authenticationUrl + "\">\n");

            sb.append("        <h2 class=\"form-signin-heading\">Please sign in</h2>\n");

            sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");

            sb.append("          <label for=\"username\" class=\"sr-only\">Username</label>\n");

            sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.usernameParameter + "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");

            sb.append("        </p>\n");

            sb.append("        <p>\n");

            sb.append("          <label for=\"password\" class=\"sr-only\">Password</label>\n");

            sb.append("          <input type=\"password\" id=\"password\" name=\"" + this.passwordParameter + "\" class=\"form-control\" placeholder=\"Password\" required>\n");

            sb.append("        </p>\n");

            sb.append(this.createRememberMe(this.rememberMeParameter) + this.renderHiddenInputs(request));

            sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");

            sb.append("      </form>\n");

        }

        if (this.openIdEnabled) {

            sb.append("      <form name=\"oidf\" class=\"form-signin\" method=\"post\" action=\"" + contextPath + this.openIDauthenticationUrl + "\">\n");

            sb.append("        <h2 class=\"form-signin-heading\">Login with OpenID Identity</h2>\n");

            sb.append(createError(loginError, errorMsg) + createLogoutSuccess(logoutSuccess) + "        <p>\n");

            sb.append("          <label for=\"username\" class=\"sr-only\">Identity</label>\n");

            sb.append("          <input type=\"text\" id=\"username\" name=\"" + this.openIDusernameParameter + "\" class=\"form-control\" placeholder=\"Username\" required autofocus>\n");

            sb.append("        </p>\n");

            sb.append(this.createRememberMe(this.openIDrememberMeParameter) + this.renderHiddenInputs(request));

            sb.append("        <button class=\"btn btn-lg btn-primary btn-block\" type=\"submit\">Sign in</button>\n");

            sb.append("      </form>\n");

        }

        Iterator var7;

        Entry relyingPartyUrlToName;

        String url;

        String partyName;

        if (this.oauth2LoginEnabled) {

            sb.append("<h2 class=\"form-signin-heading\">Login with OAuth 2.0</h2>");

            sb.append(createError(loginError, errorMsg));

            sb.append(createLogoutSuccess(logoutSuccess));

            sb.append("<table class=\"table table-striped\">\n");

            var7 = this.oauth2AuthenticationUrlToClientName.entrySet().iterator();

            while(var7.hasNext()) {

                relyingPartyUrlToName = (Entry)var7.next();

                sb.append(" <tr><td>");

                url = (String)relyingPartyUrlToName.getKey();

                sb.append("<a href=\"").append(contextPath).append(url).append("\">");

                partyName = HtmlUtils.htmlEscape((String)relyingPartyUrlToName.getValue());

                sb.append(partyName);

                sb.append("</a>");

                sb.append("</td></tr>\n");

            }

            sb.append("</table>\n");

        }

        if (this.saml2LoginEnabled) {

            sb.append("<h2 class=\"form-signin-heading\">Login with SAML 2.0</h2>");

            sb.append(createError(loginError, errorMsg));

            sb.append(createLogoutSuccess(logoutSuccess));

            sb.append("<table class=\"table table-striped\">\n");

            var7 = this.saml2AuthenticationUrlToProviderName.entrySet().iterator();

            while(var7.hasNext()) {

                relyingPartyUrlToName = (Entry)var7.next();

                sb.append(" <tr><td>");

                url = (String)relyingPartyUrlToName.getKey();

                sb.append("<a href=\"").append(contextPath).append(url).append("\">");

                partyName = HtmlUtils.htmlEscape((String)relyingPartyUrlToName.getValue());

                sb.append(partyName);

                sb.append("</a>");

                sb.append("</td></tr>\n");

            }

            sb.append("</table>\n");

        }

        sb.append("</div>\n");

        sb.append("</body></html>");

        return sb.toString();

    }

Spring Security默认登录页面代码位于哪里?的更多相关文章

  1. (二)spring Security 自定义登录页面与校验用户

    文章目录 配置 security 配置下 MVC 自定义登录页面 自定义一个登陆成功欢迎页面 效果图 小结: 使用 Spring Boot 的快速创建项目功能,勾选上本篇博客需要的功能:web,sec ...

  2. Spring Security 自定义登录页面

    SpringMVC + Spring Security,自定义登录页面登录验证 学习参考:http://www.mkyong.com/spring-security/spring-security-f ...

  3. Spring Security入门(3-1)Spring Security的登录页面定制

  4. Spring Security默认的用户登录表单 页面源代码

    Spring Security默认的用户登录表单 页面源代码 <html><head><title>Login Page</title></hea ...

  5. Spring Security 基础登录实例

    1 新建Java Web项目 导入Jar: 2 修改web.xml <?xml version="1.0" encoding="UTF-8"?> & ...

  6. Spring Security 自定义登录认证(二)

    一.前言 本篇文章将讲述Spring Security自定义登录认证校验用户名.密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Se ...

  7. Spring Security自定义认证页面(动态网页解决方案+静态网页解决方案)--练气中期圆满

    写在前面 上一回我们简单分析了spring security拦截器链的加载流程,我们还有一些简单的问题没有解决.如何自定义登录页面?如何通过数据库获取用户权限信息? 今天主要解决如何配置自定义认证页面 ...

  8. spring security 自动登录 --- 心得

    1.前言 仍然是使用cookie存储登录数据,但是存储的数据 由 spring security自动创建 ,当登出后自动删除cookie, 如果不登出也仍在生命周期内,关闭浏览器再打开将会自动登录,无 ...

  9. Spring Boot整合Spring Security自定义登录实战

    本文主要介绍在Spring Boot中整合Spring Security,对于Spring Boot配置及使用不做过多介绍,还不了解的同学可以先学习下Spring Boot. 本demo所用Sprin ...

  10. springboot中使用spring security,登录url就出现403错误

    参考链接:https://segmentfault.com/q/1010000012743613 有两个controller,一个是所有用户可以访问的@RequestMapping("use ...

随机推荐

  1. Pandas 空值数据的索引 位置 行号

    前言 先说一下什么是pandas, 这个东西其实就是一个处理表格数据的一个库.可以把它看做是一个没有图形化界面的Excel. Pandas中的空值是非常多的,这体现了数据搜集的一个不可避免的方面.由于 ...

  2. python项目实战——一元线性回归预测模型

    文章目录 1.一元线性回归简介 2.环境准备 3.数据准备 4.可视化数据 5.构建线性回归模型 在数据科学领域,预测分析是一项核心技能.一元线性回归作为预测分析的基石,能够帮助我们理解一个自变量如何 ...

  3. PowerPoint 修改默认导出图片的大小

    1.运行rededit打开注册表编辑器 2.找到HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options 3.其中不同Of ...

  4. 一文彻底搞定Spring Security 认证,实现登陆登出功能

    Spring Security 是一个强大且灵活的安全框架,提供了身份验证(认证)和授权(授权)功能.下面我们将详细介绍 Spring Security 的认证功能流程,并提供自定义实现登录接口的示例 ...

  5. php技术交流群

    php技术交流群-656679284,为PHP广大爱好者提供技术交流,有问必答,相互学习相互进步!也欢迎大牛入群指导!

  6. Nuxt.js 应用中的 build:error 事件钩子详解

    title: Nuxt.js 应用中的 build:error 事件钩子详解 date: 2024/11/7 updated: 2024/11/7 author: cmdragon excerpt: ...

  7. SpringBoot进阶教程(八十三)Kaptcha

    Kaptcha是谷歌开源的一个可高度配置的比较老旧的实用验证码生成工具.它可以实现:(1)验证码的字体/大小颜色:(2)验证码内容的范围(数字,字母,中文汉字):(3)验证码图片的大小,边框,边框粗细 ...

  8. python get请求传array数组

    前言 使用传统的http发get请求时,如果传参为array数组,参数名称为a时,可以这样传值a=1&a=2&a=3,但是当只有一个时,这种方式就不合理了. get请求还有另外一种方式 ...

  9. IT人写好简历的原则与方法

    来源: 51cto  发布时间: 2010-03-19 14:49  阅读: 3270 次  推荐: 3   原文链接   [收藏]   时常,在各大论坛看到不少的朋友在张贴简历,希望得到他人的指点. ...

  10. Web实时消息推送的解决方案

    什么是消息推送(push) 推送的场景比较多,比如有人关注我的公众号,这时我就会收到一条推送消息,以此来吸引我点击打开应用. 消息推送(push)通常是指网站的运营工作等人员,通过某种工具对用户当前网 ...