第 4 章 自定義登陸頁面
部分 i. 基礎篇
spring security雖然預設提供了乙個登陸頁面,但是這個頁面實在太簡陋了,只有在快速演示時才有可能它做系統的登陸頁面,實際開發時無論是從美觀還是實用性角度考慮,我們都必須實現自定義的登入頁面。
+ ch04/在xml中的http標籤中新增乙個form-login標籤。+ src/
+ main/
+ resources/
+ web-inf/
* web.xml
* admin.jsp
* index.jsp
* login.jsp
+ test/
+ resources/
* pom.xml
/j_spring_security_check,提交登陸資訊的url位址。
自定義form時,要把form的action設定為/j_spring_security_check。注意這裡要使用絕對路徑,避免登陸頁面存放的頁面可能帶來的問題。[4]
j_username,輸入登陸名的引數名稱。
j_password,輸入密碼的引數名稱
_spring_security_remember_me,選擇是否允許自動登入的引數名稱。
可以直接把這個引數設定為乙個checkbox,無需設定value,spring security會自行判斷它是否被選中。
以上介紹了自定義頁面上spring security所需的基本元素,這些引數名稱都採用了spring security中預設的配置值,如果有特殊需要還可以通過配置檔案進行修改。
經過以上配置,我們終於使用了乙個自己建立的登陸頁面替換了原來spring security預設提供的登入頁面了。我們不僅僅是做個樣子,而是實際配置了各個spring security所需的引數,真正將自定義登陸頁面與spring security緊緊的整合在了一起。以下是使用自定義登陸頁面實際執行時的截圖。
圖 4.1. 進入登入頁面
圖 4.2. 使用者登陸失敗
例項見ch004。
[2] 有關匿名使用者的知識,我們會在之後的章節中進行講解。
[3] 登陸成功後跳轉策略的知識,我們會在之後的章節中進行講解。
[4] 關於絕對路徑和相對路徑的詳細討論,請參考
上一級第 3 章 自定義資料庫表結構
起始頁第 5 章 使用資料庫管理資源
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...
SpringSecurity使用技巧
1 鑑權處理頁通常包括四個方面的設定,分別是鑑權失敗 鑑權成功 未鑑權訪問 已鑑權但訪問了受保護許可權。如何自 定義這四類處理。鑑權失敗的預設處理頁面是 spring security login?login error 其預設處理類為 urlauthenticationfailurehandler...