SpringSecurity 自定義表單登入

本篇主要講解在springsecurity中如何自定義表單登入， springsecurity預設提供了乙個表單登入，但是實際專案裡肯定無法使用的，本篇就主要講解如何自定義表單登入

1.1 使用idea

先通過idea 建立乙個springboot專案並且依賴springsecurity，web依賴

此時pom.xml會自動新增

org.springframework.boot spring-boot-starter-security

websecurityconfigureradapter 是springsecurity 提供的用於我們擴充套件自己的配置

實現websecurityconfigureradapter經常需要重寫的：

2.1 預設 websecurityconfigureradapter 為我們提供了一些基礎配置如下

protected void configure(httpsecurity http) throws exception

2.2 建立自定義的 websecurityconfigurer

1.formlogin() 開啟表單登入，該方法會應用 formloginconfigurer 到httpsecurity上，後續會被轉換為對應的filter

2.loginpage() 配置自定義的表單頁面

3.authorizerequests().anyrequest().authenticated(); 表示任何請求介面都要認證

@configuration
@slf4j
public class mywebsecurityconfig extends websecurityconfigureradapter 
}

2.3 mylogin.html

啟動專案並且直接訪問

http://localhost:8080

會發現瀏覽器報重定向次數過多，這是什麼原因呢？這是因為我們上面配置了 loginpage("/mylogin.html") ，但是這個路徑它沒有被允許訪問，也就是當重定向到/mylogin.html路徑後，還是會因為需要認證被重定向道 /mylogin.html 導致該錯誤

只需要在配置的地方新增 .antmatchers("/mylogin.html").permitall() 允許這個路徑

再次訪問，我們自定義的表單就顯示出來了（忽略樣式。。。）

此時我們輸入使用者名稱 user 密碼：控制台列印

using generated security password: 6bf253eb-c785-42b6-b147-b0fe2971586e

發現又跳轉到 /mylogin.html頁面，這是因為當我們配置了 loginpage("/mylogin.html")之後處理表單登入的過濾器它所攔截的請求就不再是 /login （預設是 /login） ,攔截的登入請求位址變成了和 loginpage一樣的 mylogin.html此時如果將 action位址改成 /mylogin.html ，那麼再登入就能成功

由於我們上面配置了 loginpage ，則對應登入介面路徑也變成了 loginpage所配置的 mylogin.html，但是當我們不想使用這個作為介面路徑的時候，可以通過以下配置來修改

通過 loginprocessingurl 類配置處理登入請求的路徑

記得和action 對應

至此springsecurity自定義登入頁面的配置以及注意事項全部說完

本篇主要講解在springsecurity中如何自定義表單登，是不是非常簡單，但是也有一些要注意的點

1.擴充套件websecurityconfigureradapter

2.配置loginpage 頁面路徑

3.允許loginpage 頁面路徑訪問

4.配置登入請求的路徑 loginprocessingurl

SpringSecurity 自定義表單登入

spring security 安全框架

SpringSecurity認證流程

SpringSecurity使用技巧

SpringSecurity 自定義表單登入

spring security 安全框架

SpringSecurity認證流程

SpringSecurity使用技巧

相關推薦