java web 讲义_Java之品优购课程讲义
(2)創(chuàng)建 web.xml<?xml ??version="1.0"??encoding="UTF-8"?>contextConfigLocationclasspath:spring-security.xml?org.springframework.web.context.ContextLoaderListenerspringSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecurityFilterChain/*
(3)創(chuàng)建 index.html ? ? ? ?內(nèi)容略
(4)創(chuàng)建 spring 配置文件 spring-security.xml<?xml ??version="1.0"??encoding="UTF-8"?>
此案例我們沒有登錄頁,而是使用了系統(tǒng)自動(dòng)生成的登陸頁,效果如下:
配置說明:
intercept-url 表示攔截頁面
/* ? ? ? ?表示的是該目錄下的資源,只包括本級(jí)目錄不包括下級(jí)目錄
/** 表示的是該目錄以及該目錄下所有級(jí)別子目錄的資源
form-login ? ? ? ?為開啟表單登陸
use-expressions 為是否使用使用 Spring 表達(dá)式語言( SpEL ),默認(rèn)為 true ,如果開啟,則
攔截的配置應(yīng)該寫成以下形式
1.1.1 用戶自定義登錄頁
實(shí)際開發(fā)中,我們不可能使用系統(tǒng)生成的登錄頁,而是使用我們自己的登錄頁。
(1)構(gòu)建登陸頁:?html>
登陸| 用戶名: | |
| 密碼: | |
(2)構(gòu)建登陸失敗頁 ? ? ? ?login_error.html(內(nèi)容略)
(3)修改 spring 配置文件 spring-security.xml
security="none" ? ? ? ?設(shè)置此資源不被攔截.如果你沒有設(shè)置登錄頁 security="none" ? ? ? ?,將會(huì)出現(xiàn)以下錯(cuò)誤 因?yàn)榈卿涰摃?huì)被反復(fù)重定向。login-page:指定登錄頁面。authentication-failure-url:指定了身份驗(yàn)證失敗時(shí)跳轉(zhuǎn)到的頁面。default-target-url:指定了成功進(jìn)行身份驗(yàn)證和授權(quán)后默認(rèn)呈現(xiàn)給用戶的頁面。csrf disabled="true" ? ? ? ?關(guān)閉 csrf ,如果不加會(huì)出現(xiàn)錯(cuò)誤 CSRF(Cross-site request forgery)跨站請(qǐng)求偽造,也被稱為“One Click Attack”或者 SessionRiding,通常縮寫為 CSRF 或者 XSRF,是一種對(duì)網(wǎng)站的惡意利用。
與50位技術(shù)專家面對(duì)面20年技術(shù)見證,附贈(zèng)技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的java web 讲义_Java之品优购课程讲义的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java Ext安装_eclipse中e
- 下一篇: java addfirst()_Java