当前位置:首页 > 编程语言 > Spring Security总结(二)

Spring Security总结(二)

2020-12-13 15:21

阅读:351

标签:cli   表达   错误   lsp   click   HERE   验证   for   manage   

继上一篇文章Spring Security总结(一)

用户自定义登陆页

实际开发中,我们不可能使用系统生成的登陆页,而是使用我们自己的登陆页。

构建登陆页login.html

DOCTYPE html>
html>
head>
meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
title>登陆title>
head>
body>    
    
    form action=‘/login‘ method=‘POST‘>
        table>
            tr>
                td>用户名:td>
                td>input type=‘text‘ name=‘username‘ value=‘‘>td>
            tr>
            tr>
                td>密码:td>
                td>input type=‘password‘ name=‘password‘ />td>
            tr>
            tr>
                td colspan=‘2‘>input name="submit" type="submit"
                    value="登陆" />td>
            tr>
        table>
    form>
body>
html>

构建登陆失败页login_error.html

DOCTYPE html>
html>
head>
meta charset="UTF-8">
title>Insert title heretitle>
head>
body>
    用户名或者密码错误!
body>
html>

spring-security.xml

xml version="1.0" encoding="UTF-8"?>
beans:beans
    xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    
    http pattern="/login.html" security="none">http>
    http pattern="/login_error.html" security="none">http>

    
    http use-expressions="false">
        
        intercept-url pattern="/**" access="ROLE_USER" />
        
        form-login login-page="/login.html" default-target-url="/index.html" authentication-failure-url="/login_error.html"/>
        
        csrf disabled="true"/>
    http>

    
    authentication-manager>
        authentication-provider>
            user-service>
                user name="admin" password="123456" authorities="ROLE_USER" />
            user-service>
        authentication-provider>
    authentication-manager>
beans:beans>

security="none"  设置此资源不被拦截。

 

如果你没有设置登录页security="none"  ,将会出现以下错误

技术图片

因为登录页会被反复重定向。

login-page:指定登录页面。

default-target-url:指定了成功进行身份验证和授权后默认呈现给用户的页面。
authentication-failure-url:指定了身份验证失败时跳转到的页面。

csrf disabled="true"  关闭csrf ,如果不加会出现如下错误

技术图片

 

 

CSRFCross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

 

Spring Security总结(二)

标签:cli   表达   错误   lsp   click   HERE   验证   for   manage   

原文地址:https://www.cnblogs.com/chuanqi1995/p/11579185.html

上一篇:【python学习案例】python判断自身是否正在运行

下一篇:C语言函数

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:Spring Security总结(二)
文章链接:http://soscw.com/essay/35057.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2025 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1