java web 讲义_Java之品优购课程讲义
(2)創建 web.xml<?xml ??version="1.0"??encoding="UTF-8"?>contextConfigLocationclasspath:spring-security.xml?org.springframework.web.context.ContextLoaderListenerspringSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecurityFilterChain/*
(3)創建 index.html ? ? ? ?內容略
(4)創建 spring 配置文件 spring-security.xml<?xml ??version="1.0"??encoding="UTF-8"?>
此案例我們沒有登錄頁,而是使用了系統自動生成的登陸頁,效果如下:
配置說明:
intercept-url 表示攔截頁面
/* ? ? ? ?表示的是該目錄下的資源,只包括本級目錄不包括下級目錄
/** 表示的是該目錄以及該目錄下所有級別子目錄的資源
form-login ? ? ? ?為開啟表單登陸
use-expressions 為是否使用使用 Spring 表達式語言( SpEL ),默認為 true ,如果開啟,則
攔截的配置應該寫成以下形式
1.1.1 用戶自定義登錄頁
實際開發中,我們不可能使用系統生成的登錄頁,而是使用我們自己的登錄頁。
(1)構建登陸頁:?html>
登陸| 用戶名: | |
| 密碼: | |
(2)構建登陸失敗頁 ? ? ? ?login_error.html(內容略)
(3)修改 spring 配置文件 spring-security.xml
security="none" ? ? ? ?設置此資源不被攔截.如果你沒有設置登錄頁 security="none" ? ? ? ?,將會出現以下錯誤 因為登錄頁會被反復重定向。login-page:指定登錄頁面。authentication-failure-url:指定了身份驗證失敗時跳轉到的頁面。default-target-url:指定了成功進行身份驗證和授權后默認呈現給用戶的頁面。csrf disabled="true" ? ? ? ?關閉 csrf ,如果不加會出現錯誤 CSRF(Cross-site request forgery)跨站請求偽造,也被稱為“One Click Attack”或者 SessionRiding,通常縮寫為 CSRF 或者 XSRF,是一種對網站的惡意利用。
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的java web 讲义_Java之品优购课程讲义的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java Ext安装_eclipse中e
- 下一篇: java编写地铁购票系统_Java_地铁