SpringSecurity6从入门到实战之自定义登录页面
在使用SpringSecurity进行认证操作的时候,可以发现默认提供的登录页面比较简陋.那么我们能否对登录页面进行自定义配置呢?接下来开始讲解应该如何进行配置
自定义登录页面流程
引入模板依赖
由于自定义登录页面会使用到前端相关技术,这里需要引入thymeleaf依赖
xml
<!--thymeleaf-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>在 templates 中定义登录界面
html
<!DOCTYPE html>
<html lang="en" xmlns:th="https://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>自定义登录页面</title>
</head>
<body>
<h1>用户登录</h1>
<form method="post" th:action="@{/doLogin}">
用户名:<input name="uname" type="text"/><br>
密码:<input name="upass" type="password"/><br>
<input type="submit" value="登录"/>
</form>
</body>
</html>定义登录页面 controller
新建LoginController
java
@Controller
public class LoginController {
@RequestMapping("/login.html")
public String login() {
return "login";
}
}这里直接访问localhost:8080/login.html会发现还是会需要进行认证操作,因为我们在自定义配置中还没有进行放行
定义 Spring Security 配置类
java
@Configuration
@EnableWebSecurity
public class MySecurityConfig {
// 自定义表单认证
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests()
.requestMatchers("/test").permitAll() // 放行该资源
.requestMatchers("/login.html").permitAll() // 放行该资源
.anyRequest().authenticated() // 其它请求 必须先认证通过后 才能访问
.and().formLogin() // 开启表单认证
.loginPage("/login.html") // 默认登录页
.loginProcessingUrl("/doLogin") // 处理登录请求的url
.usernameParameter("uname") // 用户名文件框的名称
.passwordParameter("upass") // 密码框的名称
.and().csrf().disable(); //关闭 CSRF
;
return http.build();
}
}可以发现这里的配置项都是跟login.html中的内容一一对应
测试
这里就可以发现访问需要认证的/hello会跳转到我们自定义的登录页面来了
输入账号密码进行认证
最终发现通过认证操作可以访问/hello接口了