SpringSecurity 自定义表单登录的实现

2023-08-02 15:26:03 61

本篇主要讲解在SpringSecurity中如何自定义表单登录，SpringSecurity默认提供了一个表单登录，但是实际项目里肯定无法使用的，本篇就主要讲解如何自定义表单登录

1.创建SpringSecurity项目

1.1使用IDEA

先通过IDEA创建一个SpringBoot项目并且依赖SpringSecurity，Web依赖

此时pom.xml会自动添加


org.springframework.boot
spring-boot-starter-security

2.扩展WebSecurityConfigurerAdapter

WebSecurityConfigurerAdapter是SpringSecurity提供的用于我们扩展自己的配置

实现WebSecurityConfigurerAdapter经常需要重写的：

1、configure(AuthenticationManagerBuilderauth);

2、configure(WebSecurityweb);

3、configure(HttpSecurityhttp);

2.1默认WebSecurityConfigurerAdapter为我们提供了一些基础配置如下

protectedvoidconfigure(HttpSecurityhttp)throwsException{
logger.debug("Usingdefaultconfigure(HttpSecurity).Ifsubclassedthiswillpotentiallyoverridesubclassconfigure(HttpSecurity).");

http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin().and()
.httpBasic();
}

2.2创建自定义的WebSecurityConfigurer

1.formLogin()开启表单登录，该方法会应用FormLoginConfigurer到HttpSecurity上，后续会被转换为对应的Filter
2.loginPage()配置自定义的表单页面
3.authorizeRequests().anyRequest().authenticated();表示任何请求接口都要认证**

@Configuration
@Slf4j
publicclassMyWebSecurityConfigextendsWebSecurityConfigurerAdapter{



@Override
protectedvoidconfigure(HttpSecurityhttp)throwsException{

http.csrf().disable()
.formLogin()
.loginPage("/mylogin.html")
.and()
.authorizeRequests().anyRequest().authenticated();

}
}

2.3mylogin.html





Title


标准登录页面
表单登录



登录



用户名:




密码:

3.访问自定义登录页面（注意有重定向过多问题）

启动项目并且直接访问

http://localhost:8080

会发现浏览器报重定向次数过多，这是什么原因呢？

这是因为我们上面配置了loginPage("/mylogin.html")，但是这个路径它没有被允许访问，也就是当重定向到/mylogin.html路径后，还是会因为需要认证被重定向道/mylogin.html导致该错误

4.允许登录页面路径访问antMatchers("/mylogin.html").permitAll()

只需要在配置的地方添加.antMatchers("/mylogin.html").permitAll()允许这个路径

http.csrf().disable()
.formLogin()
.loginPage("/mylogin.html")
.and()
.authorizeRequests()
.antMatchers("/mylogin.html").permitAll()
.anyRequest().authenticated();

再次访问，我们自定义的表单就显示出来了（忽略样式。。。）

此时我们输入用户名user密码：控制台打印

Usinggeneratedsecuritypassword:6bf253eb-c785-42b6-b147-b0fe2971586e

发现又跳转到/mylogin.html页面，这是因为当我们配置了loginPage("/mylogin.html")之后处理表单登录的过滤器它所拦截的请求就不再是/login（默认是/login）,拦截的登录请求地址变成了和loginPage一样的mylogin.html

此时如果将action地址改成/mylogin.html，那么再登录就能成功

5.配置自定义登录接口路径loginProcessingUrl

由于我们上面配置了loginPage，则对应登录接口路径也变成了loginPage所配置的mylogin.html，但是当我们不想使用这个作为接口路径的时候，可以通过以下配置来修改

通过loginProcessingUrl类配置处理登录请求的路径

http.csrf().disable()
.formLogin()
.loginPage("/mylogin.html")
.loginProcessingUrl("/auth/login")
.and()
.authorizeRequests()
.antMatchers("/mylogin.html").permitAll()
.anyRequest().authenticated();

记得和action对应

至此SpringSecurity自定义登录页面的配置以及注意事项全部说完

6.总结

本篇主要讲解在SpringSecurity中如何自定义表单登，是不是非常简单，但是也有一些要注意的点
1.扩展WebSecurityConfigurerAdapter
2.配置loginPage页面路径
3.允许loginPage页面路径访问
4.配置登录请求的路径loginProcessingUrl**

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

SpringSecurity 自定义表单登录的实现

标准登录页面

表单登录

热门推荐

随机推荐